DE102005046462A1 - Network component for a communication network, communication network and method for providing a data connection - Google Patents

Network component for a communication network, communication network and method for providing a data connection Download PDF

Info

Publication number
DE102005046462A1
DE102005046462A1 DE102005046462A DE102005046462A DE102005046462A1 DE 102005046462 A1 DE102005046462 A1 DE 102005046462A1 DE 102005046462 A DE102005046462 A DE 102005046462A DE 102005046462 A DE102005046462 A DE 102005046462A DE 102005046462 A1 DE102005046462 A1 DE 102005046462A1
Authority
DE
Germany
Prior art keywords
data
network
key
network component
communication interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102005046462A
Other languages
German (de)
Other versions
DE102005046462B4 (en
Inventor
Christian Engel
Thomas Berndes
Andreas Gehring
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Engel Solutions Ag 14532 Stahnsdorf De
Original Assignee
ENGEL TECHNOLOGIEBERATUNG ENTW
ENGEL TECHNOLOGIEBERATUNG ENTWICKLUNG/VERKAUF VON SOFT- und HARDWARE KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ENGEL TECHNOLOGIEBERATUNG ENTW, ENGEL TECHNOLOGIEBERATUNG ENTWICKLUNG/VERKAUF VON SOFT- und HARDWARE KG filed Critical ENGEL TECHNOLOGIEBERATUNG ENTW
Priority to DE102005046462A priority Critical patent/DE102005046462B4/en
Priority to US11/522,930 priority patent/US20070076882A1/en
Priority to EP06121071A priority patent/EP1768342A1/en
Priority to CA002560356A priority patent/CA2560356A1/en
Publication of DE102005046462A1 publication Critical patent/DE102005046462A1/en
Application granted granted Critical
Publication of DE102005046462B4 publication Critical patent/DE102005046462B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption

Abstract

Die vorliegende Erfindung betrifft eine Netzwerkkomponente (11-16) für ein Kommunikationsnetzwerk (1), bei welchem eine Mehrzahl von Kommunikationsschnittstellen (31-37) zum gegenseitigen Datenaustausch über ein Übertragungsnetzwerk (20) verbunden ist, wobei die Netzwerkkomponente (11-16) zwischen wenigstens einer zugeordneten Kommunikationsschnittstelle (31-37) und dem Übertragungsnetzwerk (20) anordbar ist. Die erfindungsgemäße Netzwerkkomponente (11-16) weist eine erste Speichereinrichtung (41) zum Speichern von wenigstens einem vorgegebenen Kodierschlüssel (K1, K2, K3), einen Entschlüsseler (51) zum Entschlüsseln von über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten unter Verwenung des gespeicherten wenigstens einen Kodierschlüssels (K1, K2, K3), sowie einen Datenselektor (52) zum wahlweisen Übertragen von Daten zwischen dem Übertragungsnetzwerk (20) und der wenigstens einen zugeordneten Kommunikationsschnittstelle (31-37), auf. Dabei ist der Datenselektor (52) ausgebildet, eine Übertragung von über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle (31-37) automatisch zu verhindern, wenn die verschlüsselten Daten durch den Entschlüsseler (51) nicht mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) entschlüsselbar sind. Weiter betrifft die vorliegende Erfindung ein entsprechendes Kommunikationsnetzwerk sowie ein entsprechendes Verfahren zur Bereitstellung einer ...The invention relates to a network component (11-16) for a communication network (1), in which a plurality of communication interfaces (31-37) are connected for mutual data exchange via a transmission network (20), the network component (11-16) between at least one assigned communication interface (31-37) and the transmission network (20) can be arranged. The network component (11-16) according to the invention has a first storage device (41) for storing at least one predetermined coding key (K1, K2, K3), a decryptor (51) for decrypting encrypted data received via the transmission network (20) using the stored at least one coding key (K1, K2, K3) and a data selector (52) for the optional transmission of data between the transmission network (20) and the at least one assigned communication interface (31-37). The data selector (52) is designed to automatically prevent transmission of encrypted data received via the transmission network (20) to the at least one assigned communication interface (31-37) if the encrypted data is not transmitted by the decryptor (51) using the at least one a coding key (K1, K2, K3) can be decrypted. The present invention further relates to a corresponding communication network and a corresponding method for providing a ...

Description

Die vorliegende Erfindung betrifft eine Netzwerkkomponente für ein Kommunikationsnetzwerk, bei welchem eine Mehrzahl von Kommunikationsschnittstellen zum gegenseitigen Datenaustausch über ein Übertragungsnetzwerk verbunden ist, wobei die Netzwerkkomponente zwischen wenigstens einer zugeordneten Kommunikationsschnittstelle und dem Übertragungsnetzwerk anordbar ist.The The present invention relates to a network component for a communication network which a plurality of communication interfaces to each other Data exchange via a transmission network connected, wherein the network component between at least an associated communication interface and the transmission network can be arranged.

Weiter betrifft die vorliegende Erfindung ein entsprechendes Kommunikationsnetzwerk, welches ein einen Datenaustausch ermöglichendes Übertragungsnetzwerk sowie eine Mehrzahl von mit dem Übertragungsnetzwerk verbundenen Kommunikationsschnittstellen aufweist, wobei die Kommunikationsschnittstellen zum Datenaustausch über das Übertragungsnetzwerk ausgebildet sind.Further the present invention relates to a corresponding communication network, which a data exchange enabling transmission network and a Majority of with the transmission network connected communication interfaces, wherein the communication interfaces for data exchange via the transmission network are formed.

Schließlich betrifft die vorliegende Erfindung ein Verfahren zur Bereitstellung einer Datenverbindung zwischen wenigstens zwei über ein Übertragungsnetzwerk miteinander verbindbaren Kommunikationsschnittstellen, wobei zwischen wenigstens zwei der Kommunikationsschnittstellen und dem Übertragungsnetzwerk jeweils eine Netzwerkkomponente vorgesehen ist.Finally, concerns the present invention provides a method for providing a Data connection between at least two via a transmission network with each other connectable communication interfaces, wherein between at least two the communication interfaces and the transmission network respectively a network component is provided.

Derartige Kommunikationsnetzwerke können auf verschiedenen Übertragungsnetzwerken basieren. Im einfachsten Fall handelt es sich bei dem Übertragungsnetzwerk um eine Datenverbindung über ein digitales Kommunikationsnetzwerk wie bei spielsweise einem ISDN-Netzwerk. In diesem Falle handelt es sich bei den Kommunikationsschnittstellen beispielsweise um jeweils ein Modem eines Kommunikationsteilnehmers oder um einen Server eines Netzwerkproviders.such Communication networks can on different transmission networks based. In the simplest case, it is the transmission network about a data connection over a digital communication network such as an ISDN network. In this case, the communication interfaces for example, in each case a modem of a communication subscriber or a server of a network provider.

Alternativ kann es sich bei dem Übertragungsnetzwerk beispielsweise auch um ein lokales Datennetzwerk auf Ethernetbasis oder ein globales Datennetzwerk auf Internetprotokoll-Basis handeln. In diesem Falle handelt es sich bei den Kommunikationsschnittstellen beispielsweise um jeweils eine mit einem Personalcomputer verbundene Netzwerkkarte.alternative it may be in the transmission network for example, also a local data network based on Ethernet or a global data network based on Internet Protocol. In In this case, the communication interfaces are for example, one at a time connected to a personal computer Network card.

Die vorliegende Erfindung ist jedoch nicht auf diese Beispiele beschränkt. Vielmehr kann für die Zwecke der vorliegenden Erfindung jedes beliebige Datennetzwerk oder jedes andere Kommunikationsnetzwerk als Übertragungsnetzwerk verwendet werden, welches den Austausch von digitalen Daten zwischen wenigstens zwei Kommunikationsschnittstellen und damit wenigstens zwei Kommunikationsteilnehmern ermöglicht.The however, the present invention is not limited to these examples. Much more can for the purposes of the present invention any data network or any other communication network used as the transmission network which involves the exchange of digital data between at least two communication interfaces and thus at least two communication participants allows.

Bei derartigen Übertragungsnetzwerken werden einzelne Verbindungen zwischen Kommunikationsschnittstellen von Kommunikationsteilnehmern üblicherweise dadurch aufgebaut, dass jeder Kommunikationsschnittstelle eine individuelle Kommunikationsadresse zugewiesen ist. Diese Kommunikationsadresse ist entweder hardwaremäßig in der Kommunikationsschnittstelle vorgegeben oder wird von dem Übertragungsnetzwerk dynamisch vergeben.at such transmission networks individual connections between communication interfaces of Communication participants usually constructed by each communication interface an individual Communication address is assigned. This communication address is either hardware-based in the communication interface given or is from the transmission network allocated dynamically.

In einem Übertragungsnetzwerk mit mehreren Kommunikationsteilnehmern besteht immer die Gefahr, dass zwischen den Kommunikationsteilnehmern über das Übertragungsnetzwerk übermittelte Daten durch einen Unberechtigten abgehört oder abgefangen werden. Weiter besteht die Gefahr, dass ein Un berechtigter versucht, auf mit den von den Kommunikationsteilnehmern verwendeten Kommunikationsschnittstellen und mit diesen ggf. verbundene Personalcomputer, Server oder ähnliches zuzugreifen.In a transmission network with several communication participants there is always the danger that transmitted between the communication participants via the transmission network data intercepted by an unauthorized person or being intercepted. There is also the risk that an unauthorized tried on with those used by the communication participants Communication interfaces and with these possibly connected personal computers, Server or similar access.

Zur Lösung dieser Probleme ist es zum einen bekannt, Daten zwischen zwei Kommunikationsteilnehmern verschlüsselt zu übertragen. Hierfür müssen die beiden Kommunikationsteilnehmer, zwischen denen die Datenübertragung erfolgen soll, zunächst einen zu verwendenden Kodierschlüssel austauschen. Anschließend müssen die Daten von dem sendenden Kommunikationsteilnehmer unter Verwendung des Kodierschlüssels verschlüsselt und über das Übertragungsnetzwerk versandt werden. Von dem empfangenden Kommunikationsteilnehmer empfangene Daten müssen von diesem wiederum unter Verwendung des Kodierschlüssels entschlüsselt werden.to solution One of these problems is known to be data between two communication participants encoded transferred to. Therefor have to the two communication participants, between which the data transmission should take place, first one to be used coding key change. Subsequently have to the data from the sending communication subscriber using of the coding key encoded and over the transmission network be shipped. Received from the receiving communication party Data must be decrypted from this in turn using the coding key.

Unter einem Kodierschlüssel werden dabei Daten in Form von Bytes verstanden werden, die von einem Verschlüsselungsalgorithmus bzw. einem Entschlüsselungsalgorithmus verwendet werden, um Daten zu verschlüsseln bzw. zu entschlüsseln. Bei den verwendeten Kodierschlüsseln kann es sich sowohl um symmetrische als auch um asymmetrische Kodierschlüssel handeln.Under a coding key In this case, data will be understood in the form of bytes, that of a encryption algorithm or a decryption algorithm used to encrypt or decrypt data. Both used coding keys These can be both symmetric and asymmetric coding keys.

Dieser Lösungsansatz weist den Nachteil auf, dass für die Verschlüsselung und Entschlüsselung jeweils ein manueller Eingriff eines Benutzers notwendig ist. Weiter ist der Austausch des verwendeten Kodierschlüssels in der Praxis schwierig, da dieser häufig auch über das Übertragungsnetzwerk erfolgt und somit die Gefahr besteht, dass der Kodierschlüssel von einem Unberechtigten abgefangen oder abgehört wird. Weiter ist für das Verschlüsseln und Entschlüsseln der Daten eine separate Software erforderlich, die häufig nur umständlich zu bedienen ist.This approach has the disadvantage that for the encryption and decryption in each case a manual intervention of a user is necessary. Further is the exchange of the coding key used in practice difficult since this is common also over the transmission network takes place and thus the risk exists that the coding key of an unauthorized person is intercepted or intercepted. Next is for encrypting and Decrypt the Data required a separate software, which is often just awkward too is operating.

In der Folge haben insbesondere weniger versierte Benutzer in der Praxis erhebliche Schwierigkeiten, über ein Übertragungsnetzwerk verschlüsselte Daten auszutauschen. Ferner bietet die Verschlüsselung der Daten alleine keinerlei Schutz gegen einen Angriff über das Übertragungsnetzwerk, da von der Kommunikationsschnittstelle auch unverschlüsselte Daten empfangen werden.In In particular, less savvy users have this in practice considerable difficulty, over a transmission network encrypted Exchange data. Furthermore, the encryption of the data alone does not provide any Protection against an attack over the transmission network, there from the communication interface also unencrypted data be received.

Weiter ist es zur Lösung der vorstehenden Probleme bekannt, zwischen Kommunikationsschnittstellen der einzelnen Kommunikationsteilnehmer und dem Übertragungsnetzwerk jeweils eine sogenannte "Firewall" vorzusehen. Die Firewall ist eine Einrichtung, welche die Kommunikationsschnittstellen gegen das Übertragungsnetzwerk abschottet und so einen Zugriff von außen auf die Kommunikationsschnittstelle verhindert. Hierzu analysiert und prüft die Firewall von dem Übertragungsnetzwerk empfangene Daten, bevor die Daten an die jeweilige Kommunikationsschnittstelle weitergeleitet werden. Weiter ist die Firewall häufig dafür ausgebildet, den Zugriff eines Kommunikationsteilnehmers auf das Übertragungsnetzwerk zu beschränken. Hierfür identifiziert die Firewall in empfangenen Daten unter anderem eine sendende Kommunikationsadresse einer sendenden Kommunikationsschnittstelle und beurteilt, ob ein Datenaustausch mit dieser Kommunikationsschnittstelle möglich sein soll. Ein Zugriff auf als unsicher eingestufte Kommunikationsschnittstellen wird dann von der Firewall automatisch unterbunden.Further it is the solution of the above problems, between communication interfaces the individual communication subscriber and the transmission network respectively to provide a so-called "firewall". The Firewall is a device that uses the communication interfaces against the transmission network isolates and thus access from the outside to the communication interface prevented. For this purpose, the firewall analyzes and checks the transmission network received data before the data to the respective communication interface to get redirected. Furthermore, the firewall is often designed to provide access of a communication subscriber to the transmission network. Identified for this the firewall in received data inter alia a sending communication address a sending communication interface and assesses whether a Data exchange with this communication interface be possible should. An access to classified as unsafe communication interfaces will then automatically blocked by the firewall.

Eine derartige Firewall ist in der deutschen Patentanmeldung DE 10340181 beschrieben.Such a firewall is in the German patent application DE 10340181 described.

Nachteilig an einer derartigen Firewall ist, dass die Installation einer Firewall sehr aufwendig ist. Der Grund ist, dass die Firewall so einzurichten ist, dass einerseits eine zuverlässige Datenübertragung zwischen Kommunikationsschnittstellen des Übertragungsnetzwerks möglich ist und andererseits eine ausreichende Sicherheit gewährleistet wird. Weiter kann die Verwendung einer Firewall nicht verhindern, dass zwischen Kommunikationsschnittstellen übertragene Daten in dem Übertragungsnetzwerk abgehört oder abgefangen werden.adversely On such a firewall is that installing a firewall very expensive. The reason is that the firewall is set up this way is that, on the one hand, a reliable one Data transfer between Communication interfaces of the transmission network is possible and on the other hand ensures sufficient security becomes. Further, using a firewall can not prevent that data transmitted between communication interfaces in the transmission network bugged or being intercepted.

Ausgehend hiervon ist es Aufgabe der vorliegenden Erfindung, eine Netzwerkkomponente für ein Kommunikationsnetzwerk, ein Kommunikationsnetzwerk und ein Verfahren zur Bereitstellung einer Datenverbindung zur Verfügung zu stellen, welche auf besonders einfache und zuverlässige Weise ohne Benutzereingriff einen sicheren Datenaustausch zwischen wenigstens zwei über ein Übertragungsnetzwerk miteinander verbundenen Kommunikationsschnittstellen ermöglichen.outgoing It is the object of the present invention to provide a network component for a communications network, a communication network and a method of provision a data connection available to provide in a particularly simple and reliable way without user intervention, secure data exchange between at least two over a transmission network enable interconnected communication interfaces.

Weiter ist es Aufgabe der vorliegenden Erfindung, einen Zugriff eines Unberechtigten auf eine mit dem Übertragungsnetzwerk verbundene Kommunikationsschnittstelle über das Übertragungsnetzwerk zu erschweren.Further It is the object of the present invention to provide access by an unauthorized person on one with the transmission network complicate connected communication interface over the transmission network.

Die vorstehenden Aufgaben werden bei einer Netzwerkkomponente für ein Kommunikationsnetzwerk mit den Merkmalen des Oberbegriffs des unabhängigen Anspruchs 1 durch die Merkmale des kennzeichnenden Teils des unabhängigen Anspruchs 1 gelöst.The The above objects are in a network component for a communication network with the features of the preamble of independent claim 1 by the Characteristics of the characterizing part of independent claim 1 solved.

Weiter werden die vorstehenden Aufgaben durch ein Kommunikationsnetzwerk mit den Merkmalen des unabhängigen Anspruchs 39 und ein Verfahren zur Bereitstellung einer Da tenverbindung mit den Merkmalen des unabhängigen Anspruchs 46 gelöst.Further become the above tasks through a communication network with the characteristics of the independent Claim 39 and a method for providing a data connection with the characteristics of the independent Claim 46 solved.

Vorteilhafte Weiterbildungen finden sich in den jeweiligen Unteransprüchen.advantageous Further developments can be found in the respective subclaims.

Gemäß eines ersten Aspekts betrifft die vorliegende Erfindung eine Netzwerkkomponente für ein Kommunikationsnetzwerk, bei welchem eine Mehrzahl von Kommunikationsschnittstellen zum gegenseitigen Datenaustausch über ein Übertragungsnetzwerk verbunden ist, wobei die Netzwerkkomponente zwischen wenigstens einer zugeordneten Kommunikationsschnittstelle und dem Übertragungsnetzwerk anordbar ist. Erfindungsgemäß weist die Netzwerkkomponente eine erste Speichereinrichtung zum Speichern von wenigstens einem vorgegebenen Kodierschlüssel, einen Entschlüsseler zum Entschlüsseln von über das Übertragungsnetzwerk empfangenen verschlüsselten Daten unter Verwendung des gespeicherten wenigstens einen Kodierschlüssels, sowie einen Datenselektor zum wahlweisen Übertragen von Daten zwischen dem Übertragungsnetzwerk und der wenigstens einen zugeordneten Kommunikationsschnittstelle auf. Dabei ist der Datenselektor ausgebildet, eine Übertragung von über das Übertragungsnetzwerk empfangenen verschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle automatisch zu verhindern, wenn die verschlüsselten Daten durch den Entschlüsseler nicht mittels des wenigstens einen Kodierschlüssels entschlüsselbar sind.According to one In the first aspect, the present invention relates to a network component for a communications network, in which a plurality of communication interfaces to each other Data exchange via a transmission network connected, wherein the network component between at least an associated communication interface and the transmission network can be arranged is. According to the invention the network component has first storage means for storing at least one predetermined coding key, a decryptor for decipher from above the transmission network received encrypted Data using the stored at least one coding key, as well a data selector for selectively transferring data between the transmission network and the at least one associated communication interface. In this case, the data selector is designed to transmit data via the transmission network received encrypted Data to the at least one associated communication interface to prevent automatically if the encrypted data is not encrypted by the decryptor can be decrypted by means of the at least one coding key are.

Durch das Vorsehen der erfindungsgemäßen Netzwerkkomponente zwischen einer jeweiligen zugeordneten Kommunikationsschnittstelle und dem Übertragungsnetzwerk wird automatisch sichergestellt, dass nur solche Daten zu der Kommunikationsschnittstelle weitergeleitet werden, welche mittels ei nes vorgegebenen, in der Netzwerkkomponente gespeicherten Kodierschlüssels entschlüsselt werden können. Hierfür kann die erfindungsgemäße Netzwerkkomponente im einfachsten Falle ausgebildet sein, um beim Erhalt von verschlüsselten Daten eine Entschlüsselung mit allen in der ersten Speichereinrichtung der Netzwerkkomponente gespeicherten vorgegebenen Kodierschlüsseln zu versuchen, um festzustellen, ob die Daten entschlüsselbar sind. Ersichtlich kommt eine Datenübertragung erfindungsgemäß nur zustande, wenn eine sendende Kommunikationsschnittstelle die Daten vor dem Übertragen über das Übertragungsnetzwerk mittels eines Kodierschlüssels verschlüsselt, der auch in der ersten Speichereinrichtung der Netzwerkkomponente, die der empfangenden adressierten Kommunikationsschnittstelle zugeordnet ist, gespeichert ist.By providing the network component according to the invention between a respective associated communication interface and the transmission network is automatically ensured that only such data are forwarded to the communication interface, which can be decrypted by means of egg nes predetermined, stored in the network component encoding key. For this purpose, the network component according to the invention can be formed in the simplest case in order to obtain encrypted data To attempt decryption with all the predetermined encryption keys stored in the first storage means of the network component to determine if the data is decryptable. According to the invention, data transmission can only be achieved if a transmitting communication interface encrypts the data before transmission via the transmission network by means of a coding key which is also stored in the first memory device of the network component which is assigned to the receiving addressed communication interface.

Die Entscheidung darüber, zwischen welchen der mit dem Übertragungsnetzwerk verbundenen Kommunikationsschnittstellen ein Datenaustausch möglich ist, hängt alleine davon ab, welche vorgegebenen Kodierschlüssel in der ersten Speichereinrichtung der Netzwerkkomponente gespeichert sind und welche Kodierschlüssel die übrigen mit dem Übertragungsnetzwerk verbundenen Kommunikationsschnittstellen zum Verschlüsseln der zu übertragenden Daten verwenden. Da die Netzwerkkomponente automatisch arbeitet, ist es lediglich erforderlich, die Netzwerkkomponente zwischen der jeweiligen zugeordneten Kommunikationsschnittstelle und dem Übertragungsnetzwerk anzuordnen. Eine Konfiguration durch einen Benutzer ist ebenso wie ein sonstiger Benutzereingriff nicht erforderlich.The Decision about between which with the transmission network connected communication interfaces a data exchange is possible, hangs alone from which given coding keys in the first memory device the network component are stored and which coding keys the others with the transmission network connected communication interfaces for encrypting the to be transferred Use data. Because the network component works automatically, it is only necessary to have the network component between the respective associated communication interface and the transmission network to arrange. A configuration by a user is as well other user intervention not required.

Gemäß einer bevorzugten Ausführungsform ist der Datenselektor ausgebildet, über das Übertragungsnetzwerk empfangene verschlüsselte Daten nach einer Entschlüsselung durch den Entschlüsseler mittels des wenigstens einen Kodierschlüssels automatisch an die wenigstens eine zugeordnete Kommunikationsschnittstelle weiterzuleiten.According to one preferred embodiment the data selector is formed via the transmission network received encrypted Data after decryption through the decryptor by means of the at least one coding key automatically to the at least forward an assigned communication interface.

Dabei kann die Netzwerkkomponente eine erste Schnittstelle zur Verbindung der Netzwerkkomponente mit der wenigstens einen zugeordneten Kommunikationsschnittstelle und eine zweite Schnittstelle zum Verbinden der Netzwerkkomponente mit dem Übertragungsnetzwerk aufweisen, wobei die erste Schnittstelle mit dem Datenselektor und die zweite Schnittstelle mit dem Entschlüsseler verbunden ist.there The network component may be a first interface to the connection the network component with the at least one associated communication interface and a second interface for connecting the network component with the transmission network , wherein the first interface with the data selector and the second interface is connected to the decryptor.

Somit ist die Netzwerkkomponente vorzugsweise eine mit der zugeordneten Kommunikationsschnittstelle und dem Übertragungsnetzwerk über Schnittstellen lösbar verbindbare Einrichtung.Consequently the network component is preferably one with the associated one Communication interface and the transmission network via interfaces solvable connectable device.

Dies erleichtert einen flexiblen Aufbau eines das Übertragungsnetzwerk überlagernden Netzwerks durch das Vorsehen der erfindungsgemäßen Netzwerkkomponente erheblich.This facilitates a flexible structure of the transmission network superimposed Network by providing the network component according to the invention considerably.

Ferner kann der Entschlüsseler ausgebildet sein, um in über das Übertragungsnetzwerk empfangenen verschlüsselten Daten automatisch eine Schlüsselinformation zu identifizieren, welche einen für die Verschlüsselung verwendeten Kodierschlüssel kennzeichnet.Further can the decryptor be trained to over in the transmission network received encrypted Data automatically a key information to identify which one for encryption used coding key features.

In der Folge ist es für die Entschlüsselung der empfangenen verschlüsselten Daten nicht erforderlich, alle in der ersten Speichereinrichtung gespeicherten vorgegebenen Kodierschlüssel auszuprobieren. Vielmehr kann gezielt ein für die Entschlüsselung der verschlüsselten Daten geeigneter Kodierschlüssel verwendet werden. Eine derartige Schlüsselinformation kann in den empfangenen verschlüsselten Daten entweder explizit oder implizit enthalten sein. Beispielsweise ist es häufig durch Analyse von verschlüsselten Daten möglich, Rückschlüsse auf ein verwendetes Verschlüsselungsverfahren und einen verwendeten Kodierschlüssel zu ziehen. Die Schlüsselinformation kann den verschlüsselten Daten jedoch auch bewusst beigefügt sein, um eine Identifizierung eines für die Verschlüsselung verwendeten Kodierschlüssels zu erleichtern.In the consequence is it for the decoding of the received encrypted Data not required, all in the first storage device to try stored preset coding key. Much more can be targeted for the decryption the encrypted Data of suitable coding keys be used. Such key information can be found in the received encrypted Data may be included either explicitly or implicitly. For example it is common through analysis of encrypted Data possible, Conclusions on a used encryption method and a used coding key to draw. The key information can the encrypted Data, however, also deliberately attached be an identification of one for encryption used coding key to facilitate.

In diesem Fall kann es vorteilhaft sein, wenn die Schlüsselinformation eine Schlüsselkennung ist, welche den über das Übertragungsnetzwerk empfangenen verschlüsselten Daten unverschlüsselt beigefügt ist.In In this case, it may be advantageous if the key information a key identifier which is the over the transmission network received encrypted Data unencrypted enclosed is.

In der Folge ist die Identifizierung der Schlüsselinformation besonders schnell, einfach und zuverlässig möglich.In As a result, the identification of the key information is particularly fast, easy and reliable possible.

Den Kommunikationsschnittstellen des Übertragungsnetzwerks kann zur Adressierung im Rahmen des gegenseitigen Datenaustauschs jeweils eine Kommunikationsadresse zugeordnet sein. Dann ist die Schlüsselinformation von den zur Adressierung einer jeweiligen Kommunikationsschnittstellen verwendeten Kommunikationsadresse bevorzugt verschieden.The Communication interfaces of the transmission network can be used for Addressing in the context of mutual data exchange one each Be assigned communication address. Then the key information from those used to address a respective communication interface Communication address preferably different.

Somit ist die Schlüsselinformation von dem verwendeten Übertragungsnetzwerk unabhängig und braucht bei einer Änderung des Übertragungsnetzwerkes oder einer Änderung der in dem Übertragungsnetzwerk verwendeten Kommunikationsadressen nicht angepasst zu werden. Hierdurch ist die erfindungsgemäße Netzwerkkomponente ohne Benutzereingriff besonders flexibel einsetzbar.Consequently is the key information from the transmission network used independent and needs a change of the transmission network or a change in the transmission network used communication addresses are not adapted. hereby is the network component according to the invention Can be used flexibly without user intervention.

Gemäß einer bevorzugten Ausführungsform weist die Netzwerkkomponente weiter einen Verschlüsseler zum Verschlüsseln von von der zugeordneten Kommunikationsschnittstelle empfangenen Daten unter Verwendung des gespeicherten wenigstens einen Kodierschlüssels auf. Dabei ist der Datenselektor ausgebildet, von der zugeordneten Kommunikationsschnittstelle empfangene Daten erst nach einer Verschlüsselung durch den Verschlüsseler mittels des wenigstens einen Kodierschlüssels automatisch an das Übertragungsnetzwerk auszugeben.According to a preferred embodiment, the network component further comprises an encryptor for encrypting data received from the associated communication interface using the stored at least one coding key. In this case, the data selector is designed to receive data received from the assigned communication interface only after encryption by the closures ler by means of at least one coding key automatically output to the transmission network.

Somit erlaubt die erfindungsgemäße Netzwerkkomponente einen bidirektionalen Datenaustausch einer der Netzwerkkomponente zugeordneten Kommunikationsschnittstelle mit einer weiteren, über das Übertragungsnetzwerk verbundenen Kommunikationsschnittstelle, der ebenfalls eine erfindungsgemäße Netzwerkkomponente zugeordnet ist. Dabei stellt die jeweilige erfindungsgemäße Netzwerkkomponente durch die Verschlüsselung sicher, dass die gesendeten Daten in dem Übertragungsnetzwerk nicht von einem Unberechtigten abgehört werden können. Da die Verschlüsselung automatisch durch den Verschlüsseler erfolgt, kommt die erfindungsgemäße Netzwerkkomponente ohne Benutzereingriff aus. Dabei kann der Verschlüsseler weiter ausgebildet sein, den zu verschlüsselnden Daten vor einer Verschlüsselung Zufallsdaten hinzuzufügen, um den verwendeten Kodierschlüssel in den verschlüsselten Daten zu verschleiern.Consequently allows the network component according to the invention a bidirectional data exchange of one of the network components associated communication interface with another, via the transmission network connected communication interface, which is also a network component according to the invention assigned. In this case, the respective network component according to the invention represents through the encryption sure that the data sent in the transmission network is not from Listened to an unauthorized person can be. Because the encryption automatically by the encryptor takes place, comes the network component according to the invention without user intervention. The encryptor can continue be formed to be encrypted Data before encryption To add random data, to the used coding key in the encrypted data to disguise.

Dann kann es weiter vorteilhaft sein, wenn in der ersten Speichereinrichtung zu dem wenigstens einen vorgegebenen Kodierschlüssel eine den Kodierschlüssel bezeichnende Schlüsselkennung gespeichert ist, und der Verschlüsseler ausgebildet ist, den mittels des wenigstens einen Kodierschlüssels verschlüsselten Daten nach der Verschlüsselung automatisch die jeweilige Schlüsselkennung des verwendeten Kodierschlüssels unverschlüsselt beizufügen.Then it may also be advantageous if in the first memory device to the at least one predetermined coding key indicative of the coding key key identifier is stored, and the encryptor is formed, encrypted by means of at least one coding key Data after encryption automatically the respective key code the coding key used unencrypted to add.

Hierdurch ist es einer anderen Netzwerkkomponente, welche die verschlüsselten Daten über das Übertragungsnetzwerk empfängt, auf besonders einfache Weise möglich, den für die Entschlüsselung der verschlüsselten Daten erforderlichen Kodierschlüssel zu identifizieren. In der Folge kann eine Entschlüsselung der Daten besonders schnell und einfach erfolgen.hereby is it another network component that the encrypted Data over the transmission network receiving, in a particularly simple way, the for the decoding of the encrypted Data required coding key to identify. In the consequence can a decryption the data is particularly fast and easy.

Dabei kann der Verschlüsseler weiter ausgebildet sein, um vor einer Verschlüsselung automatisch einen Kontrollwert für die von der zugeordneten Kommunikationsschnittstelle empfangenen zu verschlüsselnden Daten oder die bereits verschlüsselten Daten zu berechnen und den berechneten Kontrollwert vor der Verschlüsselung den zu verschlüsselnden Daten oder nach der Verschlüsselung den verschlüsselten Daten beizufügen. Alternativ kann ein derartiger Kontrollwert bereits in den ursprünglichen zu verschlüsselnden Daten enthalten sein.there can the encryptor be further trained to automatically before encryption a control value for the received from the associated communication interface encrypting Data or the already encrypted Calculate data and the calculated control value before encryption the one to be encrypted Data or after encryption the encrypted To attach data. Alternatively, such a control value already in the original to be encrypted Data should be included.

Anhand des Kontrollwertes kann eine zweite Netzwerkkomponente, welche einer die verschlüsselten Daten über das Übertragungsnetzwerk empfangenden Kommunikationsschnittstelle zugeordnet ist, automatisch auf einfache Weise feststellen, ob die Daten vollständig sind und/oder korrekt entschlüsselt wurden.Based of the control value, a second network component, which a the encrypted Data about the transmission network receiving communication interface is assigned automatically easily determine if the data is complete and / or correctly decrypted were.

Gemäß einer Ausführungsform ist der Entschlüsseler zudem ausgebildet, in den verschlüsselten Daten oder den entschlüsselten Daten automatisch einen Kontrollwert zu identifizieren, eine Prüfsumme für die mittels des wenigstens einen Kodierschlüssels entschlüsselten Daten oder die verschlüsselten Daten zu berechnen und die Prüfsumme mit dem Kontrollwert zu vergleichen. Dabei ist der Datenselektor ausgebildet, eine Übertragung von entschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle automatisch zu verhindern, wenn die Prüfsumme nicht mit dem Kontrollwert übereinstimmt.According to one embodiment is the decryptor moreover, trained in the encrypted data or the decrypted Data automatically identify a control value, a checksum for the means of the at least one coding key decrypted Data or the encrypted Calculate data and the checksum to compare with the control value. The data selector is designed a transmission from decrypted Data to the at least one associated communication interface automatically prevent if the checksum does not match the control value.

Durch Vergleich der Prüfsumme mit dem Kontrollwert kann der Entschlüsseler auf besonders einfache und zuverlässige Weise feststellen, ob die empfangenen verschlüsselten Daten vollständig sind und korrekt entschlüsselt wurden. Indem der Datenselektor die entschlüsselten Daten nur dann an die zugeordnete Kommunikationsschnittstelle weitergibt, wenn die Prüfsumme mit dem Kontrollwert übereinstimmt, ist sichergestellt, dass unkorrekt entschlüsselte Daten oder unvollständig empfangene Daten nicht von der zugeordneten Kommunikationsschnittstelle empfangen werden. Somit weisen die der zugeordneten Kommunikationsschnittstelle übermittelten Daten immer eine vorgegebene Mindestqualität auf.By Comparison of the checksum with the control value, the decryptor can be particularly simple and reliable Determine if the received encrypted data is complete and correctly decoded were. By the data selector the decrypted data only to the assigned communication interface, if the checksum with matches the control value, it is ensured that incorrectly decrypted data or incompletely received Data not received from the assigned communication interface become. Thus, the communicated to the associated communication interface Data always a predetermined minimum quality.

Gemäß einer Ausführungsform kann der Datenselektor ferner ausgebildet sein, eine Übertragung von über das Übertragungsnetzwerk empfangenen unverschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle automatisch zu verhindern.According to one embodiment For example, the data selector may be configured to transmit over the transmission network received unencrypted Data to the at least one associated communication interface automatically prevent.

Somit erlaubt die erfindungsgemäße Netzwerkkomponente nur einen verschlüsselten Datenaustausch mit über das Übertragungsnetzwerk verbundenen Kommunikationsschnittstellen, wobei jeweils ein gemeinsamer vorgegebener Kodierschlüssel verwendet werden muss. Da der Kodierschlüssel einem Unberechtigten nicht bekannt ist, ist ein Angriff auf die zugeordnete Kommunikationsschnittstelle über das Übertragungsnetzwerk nicht möglich.Consequently allows the network component according to the invention just an encrypted one Data exchange with over the transmission network connected communication interfaces, each having a common given coding key must be used. Because the coding key is not an unauthorized person is known, is an attack on the associated communication interface via the transmission network not possible.

Bevorzugt kann die Netzwerkkomponente eine in die Netzwerkkomponente dauerhaft integrierte zweite Speichereinrichtung aufweisen, in der wenigstens eine Spezifikation eines in dem Kommunikationsnetzwerk verwendeten Übertragungsprotokolls gespeichert ist. Dann ist der Entschlüsseler vorzugsweise ausgebildet, in den über das Übertragungsnetzwerk empfangenen verschlüsselten Daten unter Verwendung der gespeicherten Spezifikationen einen lediglich auf das jeweilige verwendete Übertragungsprotokoll zurückzuführenden unverschlüsselten Protokolldatenteil und einen die übrigen Daten enthaltenden verschlüsselten Nutzdatenteil zu detektieren und lediglich den verschlüsselten Nutzdatenteil mittels des wenigstens einen Kodierschlüssels zu entschlüsseln.The network component may preferably have a second memory device permanently integrated into the network component, in which at least one specification of a transmission protocol used in the communication network is stored. Then, the decrypter is preferably formed into the encrypted data received via the transmission network using the stored specifications to detect an unencrypted protocol data part attributable solely to the respective used transmission protocol and an encrypted user data part containing the remaining data and to decrypt only the encrypted user data part by means of the at least one coding key.

Das Vorsehen einer zweiten Speichereinrichtung, in der wenigstens eine Spezifikation eines in dem Kommunikationsnetzwerk verwendeten Übertragungsprotokolls gespeichert ist, erlaubt es dem Entschlüsseler, in den über das Übertragungsnetzwerk empfangenen verschlüsselten Daten automatisch ein für den Datenaustausch verwendetes Übertragungsprotokoll zu identifizieren. In der Folge können der Protokolldatenteil und der Nutzdatenteil leicht in den empfangenen Daten detektiert werden. Dabei wird unter Übertragungsprotokoll eine Vorschrift verstanden, welche im Rahmen eines Datenaustauschs über ein Übertragungsnetzwerk die Aufteilung eines Datenstromes oder eines Datenpaketes in Einzelkomponenten wie beispielsweise einen Protokolldatenteil und einen Nutzdatenteil enthält. Weiter enthält das Übertragungsprotokoll Festlegungen möglicher Werte und Bedeutungen von in dem Protokolldatenteil enthaltenen Komponenten. Diese Komponenten können beispielsweise Kommunikationsadressen, die Größe und Aufteilung der Daten sowie mögliche Kontrolldaten sein. Auch Wechselwirkungen zwischen Inhalten des Protokolldatenteils und des Nutzdatenteils können im Übertragungsprotokoll festgelegt sein.The Providing a second memory device in which at least one Specification of a transmission protocol used in the communication network stored, allows the decryptor, in the over the transmission network received encrypted Data automatically for the data exchange used transmission protocol to identify. As a result, the log data part and the payload part is easily detected in the received data become. It is under transmission protocol a provision understood in the context of a data exchange over a transmission network the division of a data stream or a data packet into individual components such as a log data part and a payload part contains. Next contains the transmission protocol Definitions possible Values and meanings of information contained in the protocol data part Components. These components can For example, communication addresses, the size and distribution of data as well as possible Be control data. Also interactions between contents of the Protocol data part and the user data part can be specified in the transmission protocol be.

In diesem Fall kann der Entschlüsseler weiter ausgebildet sein, unter Verwendung der gespeicherten Spezifikationen und des detektierten Protokolldatenteils automatisch einen neuen Protokolldatenteil für den entschlüsselten Nutzdatenteil zu erstellen.In In this case, the decryptor be further formed, using the stored specifications and the detected log data part automatically a new one Log data part for the decrypted Create user data part.

Hierdurch kann der Entschlüsseler aus dem neuen Protokolldatenteil und dem entschlüsselten Nutzdatenteil auf besonders einfache Weise dem identifizierten Übertragungsprotokoll entsprechende entschlüsselte Daten bilden. Die Bildung des neuen Protokolldatenteils kann z.B. erforderlich sein, wenn sich die Größe des Nutzdatenteils und/oder die Aufteilung der entschlüsselten Daten in Datenpakete ändert.hereby can the decryptor from the new log data part and the decrypted payload part on extra simple way the decrypted data corresponding to the identified transmission protocol form. The formation of the new protocol data part can e.g. required be, if the size of the payload part and / or the division of the decrypted data into data packets.

Ferner kann der Entschlüsseler ausgebildet sein, in dem detektierten Protokolldatenteil automatisch eine in dem Übertragungsnetzwerk zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle verwendete Kommunikationsadresse zu identifizieren und den neuen Protokolldatenteil für den entschlüsselten Nutzdatenteil unter Beibehaltung der detektierten Kommunikationsadresse zu bilden.Further can the decryptor be formed in the detected protocol data part automatically one in the transmission network for addressing a respective addressed communication interface identify the communication address used and the new one Log data part for the decrypted User data part while maintaining the detected communication address to build.

Die Beibehaltung der ursprünglich verwendeten Kommunikationsadresse bei der Bildung des neuen Protokolldatenteils hat zur Folge, dass die erfindungsgemäße Netzwerkkomponente aus Sicht des Übertragungsnetzwerkes transparent ist. Dabei wird unter Transparenz verstanden, dass eine in dem Protokolldatenteil der von der erfindungsgemäßen Netzwerkkomponente empfangenen Daten enthaltene Kommunikationsadresse einer adressierten Kommunikationsschnittstelle identisch mit der in einem Protokolldatenteil der von der Netzwerk komponente ausgegebenen Daten enthaltenen Kommunikationsadresse einer adressierten Kommunikationsschnitstelle ist. Dies schließt jedoch nicht aus, dass die in dem Protokolldatenteil der von der Netzwerkkomponente ausgegebenen Daten enthaltene Kommunikationsadresse der sendenden Kommunikationsschnittstelle durch die erfindungsgemäße Netzwerkkomponente verändert wird. In der Folge ist für die Einbindung der Netzwerkkomponente zwischen Übertragungsnetzwerk und zugeordneter wenigstens einer Kommunikationsschnittstelle keine Anpassung des Übertragungsnetzwerkes erforderlich. Weiter braucht der Netzwerkkomponente für einen Datenaustausch zwischen den Kommunikationsschnittstellen auch keine eigene, über das Übertragungsnetzwerk adressierbare Kommunikationsadresse zugeordnet zu sein.The Retaining the original used communication address in the formation of the new log data part has the consequence that the network component according to the invention from the point of view of the transmission network is transparent. It is understood by transparency that a in the protocol data part of the network component according to the invention received data address of an addressed Communication interface identical to that in a protocol data part the communication component output by the network component an addressed communication interface is. This concludes, however Do not assume that in the log data part of the network component output data contained communication address of the sending Communication interface through the network component according to the invention changed becomes. In the episode is for the integration of the network component between transmission network and associated at least one communication interface no adaptation of the transmission network required. Next, the network component needs for one Data exchange between the communication interfaces also none own, over the transmission network be assigned addressable communication address.

Gemäß einer weiteren Ausführungsform ist der Entschlüsseler ferner ausgebildet, über einen ersten Kanal des Übertragungsnetzwerks einen unverschlüsselten Protokolldatenteil zu empfangen, welcher Protokolldatenteil eine in dem jeweiligen Übertragungsnetzwerk zur Adressierung einer jeweiligen Kommunikationsschnittstelle verwendete Kommunikationsadresse angibt, über einen zweiten, von dem ersten Kanal des Übertragungsnetzwerks verschiedenen Kanal des Übertragungsnetzwerks einen verschlüsselten Nutzdatenteil zu empfangen, welcher Nutzdatenteil zwischen den Kommunikationsschnittstellen zu übertragende Daten enthält, und nur den verschlüsselten Nutzdatenteil mittels des wenigstens einen Kodierschlüssels zu entschlüsseln.According to one another embodiment is the decryptor further formed over a first channel of the transmission network an unencrypted Protocol data part to receive, which protocol data part a in the respective transmission network used for addressing a respective communication interface Communication address indicates over a second, different from the first channel of the transmission network Channel of the transmission network an encrypted one Payload part to receive, which Nutzdatenteil between the communication interfaces to be transferred Contains data, and only the encrypted Nutzdatenteil by means of at least one coding key decrypt.

Somit ist die erfindungsgemäße Netzwerkkomponente auch in Übertragungsnetzwerken einsetzbar, bei denen eine Datenübertragung eines Protokolldatenteils und eines Nutzdatenteils auf unterschiedlichen Kanälen erfolgt. Dies ist beispielsweise bei einem ISDN-Kommunikationsnetzwerk der Fall. Dabei ist offensichtlich, dass die Kanäle nicht physikalisch getrennt sein müssen, sondern eine softwareimplementierte Trennung ausreicht.Consequently is the network component according to the invention also in transmission networks can be used in which a data transmission a log data part and a user data part on different channels he follows. This is for example in an ISDN communication network the case. It is obvious that the channels are not have to be physically separated but a software-implemented separation is sufficient.

Vorzugsweise kann der Entschlüsseler weiter ausgebildet sein, in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil automatisch eine in dem Übertragungsnetzwerk zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle verwendete Kommunikationsadresse zu identifizieren und zusammen mit einer Schlüsselkennung, die den für die Entschlüsselung verwendeten Kodierschlüssel bezeichnet, in der ersten und/oder zweiten Speichereinrichtung zu speichern. Diese Speicherung kann beispielsweise in Form einer Datenbank erfolgen.Preferably, the decryptor may be further configured to automatically receive, in the protocol data part detected or received via the first channel, one in the transmission network for addressing a respective transmitting communication cation interface and to store it in the first and / or second memory device together with a key identifier which designates the coding key used for the decryption. This storage can be done for example in the form of a database.

Folglich kann die erfindungsgemäße Netzwerkkomponente automatisch mitprotokollieren, welche Datentransfers mit welchen Kommunikationsschnittstellen unter Verwendung welcher Kodierschlüssel erfolgreich waren.consequently can the network component according to the invention automatically log which data transfers with which Communication interfaces using which coding key successful were.

Dann kann der Entschlüsseler zudem ausgebildet sein, in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil automatisch die zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle verwendete Kommunikationsadresse zu identifizieren, in der ersten und/oder zweiten Speichereinrichtung eine dieser Kommunikationsadresse zugeordnete Schlüsselkennung zu suchen und bei der Entschlüsselung des verschlüsselten Nutzdatenteils den der jeweiligen Schlüsselkennung zugeordneten Kodierschlüssel zu verwenden.Then can the decryptor Moreover, be formed in the detected or on the first channel received protocol data part automatically to the Addressing of a respective sending communication interface used to identify communication address, in the first and / or second memory means associated with this communication address key identifier to seek and decryption of the encrypted User data part to use the coding key associated with the respective key identifier.

Hierdurch wird die Auswahl eines zur Entschlüsselung geeigneten Kodierschlüssels erheblich beschleunigt. Der Grund ist, dass auf Kodierschlüssel zurückgegriffen wird, die bei Datenverbindungen mit einer jeweiligen sendenden Kommunikationsadresse in der Vergangenheit eine erfolgreiche Entschlüsselung der verschlüsselten Daten zur Folge hatten.hereby the selection of an encryption key suitable for decryption is considerably accelerated. The reason is that you are using coding keys that are used for data connections with a respective sending communication address in the past a successful decryption the encrypted Had data.

Der Verschlüsseler kann weiter ausgebildet sein, in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil automatisch eine zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle verwendete Kommunikationsadresse zu identifizieren, in der ersten und/oder zweiten Speichereinrichtung eine dieser Kommunikationsadresse zugeordnete Schlüsselkennung zu suchen und bei der Verschlüsselung der Daten den der jeweiligen Schlüsselkennung zugeordneten Kodierschlüssel zu verwenden.Of the encryptor can be further formed in the detected or on the first channel received protocol data part automatically to the Addressing of a respective addressed communication interface to identify used communication address, in the first and / or second memory means one of these communication address associated key identifier to look for and in the encryption the data to the coding key assigned to the respective key identifier use.

Folglich verwendet der Verschlüsseler automatisch Kodierschlüssel, die in der Vergangenheit einen Datenaustausch mit der einer jeweiligen adressierten Kommunikationsschnittstelle zugeordneten Kommunikationsadresse ermöglicht haben. Somit wird automatisch ermittelt, welche vorgegebenen Kodierschlüssel einen Datenaustausch mit dieser Kommunikationsschnittstelle ermöglichen.consequently the encryptor uses automatic coding key, which in the past has a data exchange with that of a respective one addressed communication interface associated communication address allows to have. Thus, it is automatically determined which given coding key a Enable data exchange with this communication interface.

Alternativ oder zusätzlich kann der Verschlüsseler ausgebildet sein, um automatisch vorgegebene Testdaten unter Verwendung eines beliebigen in der ersten Speichereinrichtung gespeicherten vorgegebenen Kodierschlüssels zu verschlüsseln und über das Übertragungsnetzwerk an eine jeweilige adressierte Kommunikationsschnittstelle zu senden, wenn in der ersten und/oder zweiten Speichereinrichtung keine der zur Adressierung der jeweiligen adressierten Kommunikationsschnittstelle verwendeten Kommunikationsadresse zugeordnete Schlüsselkennung gespeichert ist.alternative or additionally can the encryptor be configured to automatically preset test data using any predetermined stored in the first memory means coding key to encrypt and over the transmission network to send to a respective addressed communication interface, if in the first and / or second memory means none of for addressing the respective addressed communication interface used the communication address associated key identifier is stored.

Dabei bewirken die Testdaten nach einer erfolgreichen Entschlüsselung mittels des vorgegebenen Kodierschlüssels durch die adressierte Kommunikationsschnittstelle bevorzugt das automatische Senden einer Empfangsbestätigung. Somit kann der Verschlüsseler automatisch feststellen, welcher Kodierschlüssel einer der adressierten Kommunikationsschnittstelle zugeordneten Netzwerkkomponente bekannt ist.there effect the test data after a successful decryption by the given coding key through the addressed Communication interface prefers the automatic transmission of a Acknowledgment of receipt. Thus, the encryptor Automatically determine which coding key one of the addressed Communication interface associated network component known is.

Wenn in der ersten und/oder zweiten Speichereinrichtung keine der zur Adressierung der jeweiligen adressierten Kommunikationsschnittstelle verwendeten Kommunikationsadresse zugeordnete Schlüsselkennung gespeichert ist, kann der Verschlüsseler gemäß einer Ausführungsform ferner ausgebildet sein, automatisch unverschlüsselte Nutzdaten, die alle oder eine Teilmenge der in der ersten und/oder zweiten Speichereinrichtung der Netzwerkkomponente gespeicherten Schlüsselkennungen angeben, über das Übertragungsnetzwerk an eine jeweilige adressierte Kommunikationsschnittstelle zu senden.If in the first and / or second memory means none of the Addressing the respective addressed communication interface used Communication address associated key identifier is stored, can the encryptor according to a embodiment be further formed, automatically unencrypted user data, all or a subset of those in the first and / or second storage means specify key IDs stored on the network component over the transmission network to send a respective addressed communication interface.

Das Senden von unverschlüsselten Nutzdaten, die alle, oder eine Teilmenge der in der Netzwerkkomponente gespeicherten Schlüsselkennungen angeben, ist unkritisch, da die Schlüsselkennungen die Kodierschlüssel lediglich bezeichnen und nicht enthalten. In der Folge führt ein Abfangen oder Abhören der unverschlüsselt gesendeten Schlüsselkennungen nicht dazu, dass ein Unberechtigter in die Lage versetzt wird, Daten mittels der Kodierschlüssel zu verschlüsseln oder zu entschlüsseln.The Sending unencrypted Payload, all, or a subset of in the network component stored key identifiers is not critical because the key identifiers only encode the keys denote and not included. As a result, interception or interception of the unencrypted sent key codes not to allow an unauthorized person to data by means of the coding key too encode or decrypt.

Dann kann der Entschlüsseler weiter ausgebildet sein, um bei Erhalt von unverschlüsselten Nutzdaten über das Übertragungsnetzwerk, die mehrere Schlüsselkennungen angeben, automatisch die angegebenen Schlüsselkennungen mit allen in der ersten und/oder zweiten Speichereinrichtung der Netzwerkkomponente gespeicherten Schlüsselkennungen zu vergleichen, in dem den empfangenen Nutzdaten zugehörigen detektierten oder über den ersten Kanal empfangenen Protokolldatenteil die zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle verwendete Kommunikationsadresse zu identifizieren, und über das Übertragungsnetzwerk an die jeweilige sendende Kommunikationsschnittstelle unverschlüsselte Nutzdaten zu senden, die alle gemeinsamen Schlüsselkennungen enthalten.The decryptor can then be further configured to automatically compare the specified key identifiers with all the key identifiers stored in the first and / or second memory device of the network component upon receipt of unencrypted payload data via the transmission network that specify a plurality of key identifiers, in which the received payload data is associated detected or received via the first channel protocol data part to identify the communication address used for addressing a respective transmitting communication interface, and sen via the transmission network to the respective transmitting communication interface unencrypted user data sen those that contain all common key identifiers.

Der Entschlüsseler kann dann ferner ausgebildet sein, bei Erhalt von unverschlüsselten Nutzdaten über das Übertragungsnetzwerk, die gemeinsame Schlüsselkennungen angeben, automatisch in dem den empfangenen Nutzdaten zugehörigen detektierten oder über den ersten Kanal empfangenen Protokolldatenteil die zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle verwendete Kommunikationsadresse zu identifizieren, und zusammen mit den gemeinsamen Schlüsselkennungen in der ersten und/oder zweiten Speichereinrichtung zu speichern.Of the descrambler may then be further formed upon receipt of unencrypted User data via the transmission network, the common key identifiers specify automatically detected in the received payload associated or over the first channel received protocol data part for addressing a respective sending communication interface used Identify communication address, and together with the common key identifiers store in the first and / or second memory device.

In der Folge können sich unterschiedlichen Kommunikationsschnittstellen zugeordnete erfindungsgemäße Netzwerkkomponenten automatisch ohne Benutzereingriff auf die Verwendung von wechselseitig bekannten Kodierschlüsseln einigen, ohne dass eine Übertragung der Kodierschlüssel über das Übertragungsnetzwerk erforderlich ist. Durch die Speicherung der der jeweiligen sendenden Kommunikationsschnittstelle zugeordneten Kommunikationsadresse zusammen mit der jeweiligen gemeinsamen Schlüsselkennung wird automatisch sichergestellt, dass die erfindungsgemäße Netzwerkkomponente für einen gegenseitigen Datenaustausch mit dieser Kommunikati onsadresse zukünftig einen Kodierschlüssel verwendet, welcher der gemeinsamen Schlüsselkennung zugeordnet ist.In the episode can assigned to different communication interfaces Network components according to the invention automatically without user intervention on the use of reciprocal known coding keys some, without a transmission the coding key over the transmission network is required. By storing the respective sending Communication interface associated communication address together with the respective common key identifier becomes automatic ensures that the network component according to the invention for a mutual data exchange with this communication address in the future coding used, which is assigned to the common key identifier.

Der Verschlüsseler ist gemäß einer Ausführungsform ferner ausgebildet, in den von der wenigstens einen zugeordneten Kommunikationsschnittstelle empfangenen Daten unter Verwendung der gespeicherten Spezifikationen automatisch einen lediglich auf das jeweilige verwendete Übertragungsprotokoll zurückzuführenden Protokolldatenteil und einen die übrigen Daten enthaltenden Nutzdatenteil zu detektieren und lediglich den Nutzdatenteil mittels des wenigstens einen Kodierschlüssels zu verschlüsseln.Of the encryptor is according to one embodiment further formed in which of the at least one associated Communication interface received data using the stored specifications automatically only on the respective used transmission protocol attributable Protocol data part and a user data part containing the other data to detect and only the Nutzdatenteil means of at least a coding key to encrypt.

Indem lediglich der Nutzdatenteil verschlüsselt wird, ist sichergestellt, dass der Protokolldatenteil für das Übertragungsnetzwerk und mit dem Übertragungsnetzwerk verbundene Kommunikationsschnittstellen lesbar bleibt.By doing only the user data part is encrypted, it is ensured that the log data part for the transmission network and with the transmission network connected communication interfaces remains readable.

Dann kann der Verschlüsseler weiter ausgebildet sein, unter Verwendung der gespeicherten Spezifikationen und des detektierten Protokolldatenteils automatisch einen neuen Protokolldatenteil für den verschlüsselten Nutzdatenteil zu erstellen.Then can the encryptor be further formed, using the stored specifications and the detected log data part automatically a new one Protocol data part for the encrypted Create user data part.

Da der detektierte Protokolldatenteil in der Regel die dem jeweiligen Übertragungsprotokoll entsprechenden wesentlichen Informationen wie beispielsweise die Kommunikationsadressen der sendenden und empfangenden Kommunikationsschnittstellen enthält, kann der neue Protokolldatenteil auf besonders einfache Weise gebildet werden. Dabei ist in der Regel nur eine Anpassung an die neue Größe der verschlüsselten Daten und die Aufteilung der verschlüsselten Daten in Datenpakete erforderlich. Folglich entsprechen auch nach der Verschlüsselung die aus dem neuen Protokoll datenteil und dem verschlüsselten Nutzdatenteil gebildeten verschlüsselten Daten dem jeweiligen Übertragungsprotokoll des jeweiligen Übertragungsnetzwerks.There the detected protocol data part usually the the respective transmission protocol relevant essential information such as the Communication addresses of the sending and receiving communication interfaces contains The new log data part can be formed in a particularly simple way become. This is usually just an adaptation to the new size of the encrypted Data and the distribution of the encrypted data into data packets required. Consequently, even after the encryption match those from the new protocol data part and the encrypted one User data part formed encrypted Data to the respective transmission protocol of the respective transmission network.

Weiter kann der Verschlüsseler ausgebildet sein, in dem detektierten Protokolldatenteil automatisch eine in dem Übertragungsnetzwerk zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle verwendete Kommunikationsadresse zu identifizieren und den neuen Protokolldatenteil für den verschlüsselten Nutzdatenteil unter Beibehaltung der detektierten Kommunikationsadresse zu bilden.Further can the encryptor be formed in the detected protocol data part automatically one in the transmission network for addressing a respective addressed communication interface identify the communication address used and the new one Log data part for the encrypted User data part while maintaining the detected communication address to build.

Folglich ist die erfindungsgemäße Netzwerkkomponente auch für von der zugeordneten Kommunikationsschnittstelle an das Übertragungsnetzwerk übersendete Daten transparent.consequently is the network component according to the invention also for transmitted from the associated communication interface to the transmission network Data transparent.

Die erste Speichereinrichtung und/oder die zweite Speichereinrichtung kann ein in die Netzwerkkomponente dauerhaft integrierter nichtflüchtiger Speicher sein.The first memory device and / or the second memory device can be a non-volatile memory permanently integrated into the network component be.

Indem die erste und zweite Speichereinrichtung in der Netzwerkkomponente dauerhaft integriert ist, können diese nicht unauffällig von der Netzwerkkomponente gelöst werden, um gespeicherte Daten auszulesen. Weiter ist die erfindungsgemäße Netzwerkkomponente so ein autonomes System.By doing the first and second storage means in the network component permanently integrated, can not inconspicuous solved by the network component to read stored data. Next is the network component according to the invention such an autonomous system.

Weiter kann die Netzwerkkomponente eine Managementeinrichtung aufweisen, die ausgebildet ist, um Einstellungen an der Netzwerkkomponente vorzunehmen.Further the network component can have a management device, which is designed to make adjustments to the network component.

Die von der Managementeinrichtung bewirkten Einstellungen können beispielsweise Zustände des Entschlüsseler, des Verschlüsselers oder des Datenselektor betreffen. Weiter können in der ersten und/oder zweiten Speichereinrichtung enthaltene Daten durch die Managementeinrichtung manipuliert und insbesondere vorgegebene Kodierschlüssel verwaltet werden. Insbesondere kann die Managementeinrichtung auch zur Überwachung und Wartung der Netzwerkkomponente dienen.The For example, settings made by the management device may States of the descrambler, the encryptor or the data selector. Next can in the first and / or second storage device contained data by the management device manipulated and managed in particular given coding key become. In particular, the management device may also be used for monitoring and maintenance of the network component.

Der Managementeinrichtung kann eine über das Übertragungsnetzwerk adressierbare Kommunikationsadresse zugeordnet sein. Weiter kann die Managementeinrichtung zum Austausch von Managementdaten mit dem Übertragungsnetzwerk verbundenen sein.The management device can be assigned a communication address that can be addressed via the transmission network. Further, the management device may communicate with the transmission network to exchange management data to be those.

Somit ist eine Konfiguration und Wartung der erfindungsgemäßen Netzwerkkomponente über die mit dem Übertragungsnetzwerk verbundene Managementeinrichtung möglich. Dabei findet eine Datenübertragung von und zu der Managementeinrichtung bevorzugt ebenfalls unter Verwendung von verschlüsselten Daten statt, die mittels eines speziellen vorgegebenen Kodierschlüssels durch die Managementeinrichtung automatisch verschlüsselt bzw. entschlüsselt werden.Consequently is a configuration and maintenance of the network component according to the invention over with the transmission network connected management facility possible. There is a data transfer from and to the management device also prefers using from encrypted Data instead, by means of a special predetermined coding key through the management device is automatically encrypted or decrypted.

Die Netzwerkkomponente kann ein erstes Identifizierungssystem zur Feststellung der Identität eines Benutzers aufweisen, wobei das Identifizierungssystem nur nach erfolgreicher Identifizierung eines Benutzers ein Auslesen des Speichers und/oder eine Aktivität des Managementsystems zulässt.The Network component may be a first identification system for detection the identity of a User, the identification system only after successful Identification of a user reading the memory and / or a activity of the management system.

In der Folge hängen alle wesentlichen Funktionen der erfindungsgemäßen Netzwerkkomponente von einer erfolgreichen Identifizierung eines Benutzers ab. Insbesondere erlaubt die erfindungsgemäße Netzwerkkomponente nur einem erfolgreich identifizierten Benutzer einen Datenaustausch zwischen der zugeordneten Kommunikationsschnittstelle und dem Übertragungsnetzwerk.In hang the episode all essential functions of the network component of the invention successful identification of a user. Especially allows the network component according to the invention only a successfully identified user a data exchange between the associated communication interface and the transmission network.

Gemäß einer Ausführungsform ist die erste Speichereinrichtung ein wechselbares nichtflüchtiges Speichermedium und weist die Netzwerkkomponente eine Speicherschnittstelle für das wechselbare Speichermedium auf. Weiter ist die zweite Speichereinrichtung in dieser Ausführungsform ein in die Netzwerkkomponente dauerhaft integrierter nichtflüchtiger Speicher.According to one embodiment the first storage device is a removable nonvolatile storage medium and the network component has a storage interface for the removable storage medium on. Next is the second memory device in this embodiment a non-volatile integrated into the network component Storage.

Dies ermöglicht eine besonders einfache und flexible Verteilung der vorgegebenen Kodierschlüssel. Beispielsweise können verschiedene Speichermedien mit verschiedenen vorgegebene Kodierschlüsseln bereitgestellt werden. In Abhängigkeit davon, welches Speichermedium mit welchen Kodierschlüsseln über die Speicherschnittstelle mit der Netzwerkkomponente verbunden ist, ist die Netzwerkkomponente in der Lage, einen Datenaustausch mit einem unterschiedlichen Kreis von über das Übertragungsnetzwerk verbundenen Kommunikationsschnittstellen und diesen zugeordneten Netzwerkkomponenten auszuführen. Somit können beispielsweise einer Arbeitsgruppe in einer Firma stets die dieser Arbeitsgruppe zugewiesenen Datenverbindungen zur Verfügung gestellt werden, unabhängig davon, welche Kommunikationsschnittstellen von Mitgliedern der Arbeitsgruppe für den Datenaustausch gerade verwendet werden. Diese erfolgt dadurch, dass die Mitglieder der Arbeitsgruppe einfach die ihnen zugeordneten vorgegebenen Kodierschlüssel über das wechselbare Speichermedium und die Speicherschnittstelle in eine jeweilige Netzwerkkomponente laden.This allows a particularly simple and flexible distribution of the given Coding. For example, you can various storage media provided with different predetermined coding keys become. Dependent on of which storage medium with which coding keys on the Memory interface is connected to the network component, the network component is able to communicate with a different circle of connected via the transmission network Communication interfaces and associated network components perform. Thus, you can For example, a working group in a company always this one Working group assigned data connections provided regardless of which communication interfaces of members of the working group for the Data exchange is currently being used. This is done by that the members of the working group simply assigned theirs given coding key on the removable storage medium and the memory interface into one load respective network component.

Dabei kann das wechselbare Speichermedium eine Diskette, eine Compact Disc CD, eine Digital Versatile Disc DVD, eine Chipkarte oder ein USB-Token sein.there The removable storage medium can be a floppy disk, a Compact Disc CD, a Digital Versatile Disc DVD, a smart card or a Be a USB token.

Derartige wechselbare Speichermedien sind kostengünstig, weit verbreitet und weisen eine ausreichende Zuverlässigkeit und Robustheit auf.such removable storage media are inexpensive, widely used and have sufficient reliability and robustness.

Das wechselbare Speichermedium kann bevorzugt ein zweites Identifizierungssystem zur Feststellung der Identität eines Benutzers aufweisen, wobei das Identifizierungssystem ein Auslesen des wechselbaren Speichermediums nur nach erfolgreicher Identifizierung eines Benutzers zulässt.The removable storage medium may preferably be a second identification system for establishing the identity a user, wherein the identification system a Reading out the removable storage medium only after successful Identification of a user permits.

Bei wechselbaren nichtflüchtigen Speichermedien besteht allgemein die Gefahr, dass auf den Speichermedien gespeicherte Daten von Unbefugten ausgelesen werden, wenn die Speichermedien gestohlen werden oder verloren gehen. Dies ist kritisch, wenn auf den Speichermedien sensible Daten wie im vorliegenden Fall vorgegebene Kodierschlüssel gespeichert sind. Ein unberechtigtes Auslesen der Speichermedien wird durch das zweite Identifizierungssystem verhindert bzw. erheblich erschwert.at changeable non-volatile Storage media is generally at risk of being on the storage media stored data can be read out by unauthorized persons when the storage media be stolen or lost. This is critical when on the storage media sensitive data as given in the present case coding are stored. An unauthorized reading of the storage media is prevented or significantly by the second identification system difficult.

Weiter kann dem wechselbaren Speichermedium eine individuelle Speichermedium-Kennung zugewiesen und der Verschlüsseler ausgebildet sein, automatisch die Speichermedium-Kennung eines über die Speicherschnittstelle für das wechselbare Speichermedium mit der Netzwerkkomponente verbundenen wechselbaren Speichermediums auszulesen und die ausgelesene Speichermedium-Kennung den zu verschlüsselnden Daten oder den verschlüsselten Daten hinzuzufügen. Bevorzugt können der Verschlüsseler und der Entschlüsseler auch ausgebildet sein, eine empfangenen Daten hinzugefügte Speicher medium-Kennung auszulesen und anstelle einer in den empfangenen Daten identifizierten Kommunikationsadresse zu verwenden.Further can be assigned to the removable storage medium an individual storage medium identifier and the encryptor be formed, automatically the storage medium identifier one via the memory interface for the removable storage medium connected to the network component removable storage medium read and the read storage medium identifier the to be encrypted Data or the encrypted Add data. Preferred may the encryptor and the decryptor also be formed, a storage medium identifier added to a received data read out and instead of one identified in the received data Communication address to use.

Wie bereits ausgeführt, erlaubt es die Verwendung von wechselbaren Speichermedien einem Benutzer, durch Einlesen der auf dem wechselbaren Speichermedium gespeicherten vorgegebenen Kodierschlüssel in eine Netzwerkkomponente einen Datenaustausch mittels einer beliebigen dieser Netzwerkkomponente zugeordneten Kommunikationsschnittstelle auszuführen. Da sich dabei die Kommunikationsadresse der Kommunikationsschnittstelle in Abhängigkeit von der verwendeten Netzwerkkomponente ändert, erlaubt es das Beifügen der Speichermediumkennung zu den übermittelten Daten, den Benutzer auf besonders einfache Weise zu identifizieren.As already executed, allows the use of removable storage media to a user, by reading the stored on the removable storage medium given coding key in a network component a data exchange by means of any this network component associated communication interface perform. Since this is the communication address of the communication interface dependent on changes from the used network component, it allows to attach the Storage medium identifier to the transmitted Data to identify the user in a particularly simple way.

Das Identifizierungssystem kann eine Tastatur zur Eingabe eines persönlichen Identifizierungscodes und/oder einen Sensor zur Erfassung biometrischer Daten aufweisen.The Identification system can be a keyboard for entering a personal Identification codes and / or a sensor for detecting biometric Have data.

Weiter kann der Netzwerkkomponente eine individuelle Netzwerkkomponente-Kennung zugewiesen sein. Dann kann der Verschlüsseler ausgebildet sein, automatisch die Netzwerkkomponente-Kennung auszulesen und den zu verschlüsselnden Daten die Netzwerkkomponente-Kennung der Netzwerkkomponente hinzuzufügen.Further the network component may have an individual network component identifier be assigned. Then the encryptor can be formed automatically to read out the network component identifier and to encrypt it Data to add the network component identifier of the network component.

Dies erlaubt auf einfache Weise eine Auswertung, welche Netzwerkkomponente für einen Datenaustausch verwendet wurde.This allows easy evaluation of which network component for one Data exchange was used.

Gemäß einer Ausführungsform können den in der ersten Speichereinrichtung gespeicherten Kodierschlüsseln jeweils Metadaten zugeordnet sein und die Metadaten Informationen ü ber die Art und Weise der Verwendung des jeweiligen Kodierschlüssels enthalten. Zusätzlich oder alternativ können in der zweiten Speichereinrichtung Metadaten gespeichert sein, die jeweils einer Schlüsselkennung eines Kodierschlüssels zugeordnet sind.According to one embodiment can the coding keys stored in the first storage means, respectively Metadata and metadata information about the Way of using the respective coding key included. additionally or alternatively be stored in the second storage device metadata, the each of a key identifier a coding key assigned.

Der Entschlüsseler, der Verschlüsseler, der Datenselektor und vorzugsweise die Managementeinrichtung können in einen Mikroprozessor integriert sein.Of the descrambler, the encryptor, the data selector and preferably the management device may be in be integrated with a microprocessor.

Dies erlaubt eine besonders kostengünstige Realisierung der erfindungsgemäßen Netzwerkkomponente.This allows a particularly cost-effective implementation the network component according to the invention.

Dabei kann der Mikroprozessor bevorzugt ein Betriebssystem aufweisen, das von einem Betriebssystem der wenigstens einen zugeordneten Kommunikationsschnittstelle verschieden ist.there the microprocessor may preferably have an operating system, that of an operating system of the at least one associated communication interface is different.

Hierdurch ist die erfindungsgemäße Netzwerkkomponente besonders gut gegen Manipulationen durch Unberechtigte über das Übertragungsnetzwerk geschützt, da dem Unberechtigten der Aufbau des Betriebssystems nicht bekannt ist. Weiter ist so die Funktionsweise der erfindungsgemäßen Netzwerkkomponente auch dann sichergestellt, wenn ein Betriebssystem, welches von der zugeordneten Kommunikationsschnittstelle verwendet wird, einen Fehler oder eine Schwachstelle aufweist.hereby is the network component according to the invention especially good against manipulation by unauthorized persons over the transmission network protected, as the unauthorized the construction of the operating system is not known is. Next is the way the network component according to the invention works Even if an operating system, which of the assigned communication interface, an error or a weak spot.

Gemäß eines weiteren Aspekts betrifft die vorliegende Erfindung ein Kommunikationsnetzwerk, welches ein einen Datenaustausch ermöglichendes Übertragungsnetzwerk sowie eine Mehrzahl von mit dem Übertragungsnetzwerk verbundenen Kommunikationsschnittstellen aufweist. Dabei sind die Kommunikationsschnittstellen zum Datenaustausch über das Übertra gungsnetzwerk ausgebildet. Das Kommunikationsnetzwerk weist weiter wenigstens zwei Netzwerkkomponenten mit den Merkmalen eines der Ansprüche 1 bis 38 auf. Die Netzwerkkomponenten sind jeweils mindestens einer Kommunikationsschnittstelle zugeordnet, sowie zwischen der jeweiligen zugeordneten Kommunikationsschnittstelle und dem Übertragungsnetzwerk angeordnet.According to one In another aspect, the present invention relates to a communication network which a communication network enabling a data exchange and a plurality of with the transmission network having associated communication interfaces. Here are the Communication interfaces for data exchange over the transmission network formed. The communication network further comprises at least two network components with the features of one of claims 1 to 38. The network components are each assigned to at least one communication interface, as well as between the respective assigned communication interface and the transmission network arranged.

Ist in den jeweiligen ersten und/oder zweiten Speichereinrichtungen der wenigstens zwei über das Übertragungsnetzwerk verbundenen Netzwerkkomponenten wenigstens ein gemeinsamer Kodierschlüssel gespeichert, so können die den beiden Netzwerkkomponenten zugeordneten Kommunikationsschnittstellen Daten über das Übertragungsnetzwerk austauschen. Da dieser Datenaustausch verschlüsselt erfolgt, ist ein Abhören bzw. eine Manipulation durch einen Unberechtigten nicht möglich oder zumindest erheblich erschwert. Über diese Verschlüsselung bzw. Entschlüsselung der zu übertragenden Daten nehmen die Netzwerkkomponenten das erfindungsgemäße Kommunikationsnetzwerk ohne Benutzereingriff implizit eine Freischaltung bzw. Sperrung von Datenübertragungswegen zwischen zugeordneten Kommunikationsschnittstellen vor. Diese impliziten Datenübertragungswege überlagern das Übertragungsnetzwerk. Indem die Netzwerkkomponenten eine Weiterleitung von unverschlüsselt empfangenen Daten an die jeweils zugeordnete Kommunikationsschnittstelle verhindern, wird auch ein Zugriff eines Unberechtigten auf diese Kommunikationsschnittstellen wirkungsvoll verhindert.is in the respective first and / or second memory devices the at least two over the transmission network connected network components at least one common coding key stored, so can the communication interfaces associated with the two network components Data about the transmission network change. Since this data exchange is encrypted, a listening or a manipulation by an unauthorized person is not possible or at least considerably more difficult. about this encryption or decryption the one to be transferred Data take the network components, the communication network according to the invention without User intervention implicitly an activation or blocking of data transmission paths between assigned communication interfaces. These implicit Data transmission paths overlay the transmission network. By having the network components receive a forward from unencrypted Prevent data from being assigned to the respective communication interface is also an access of an unauthorized person to these communication interfaces effectively prevented.

Dabei kann wenigstens eine der wenigstens zwei Netzwerkkomponenten zwischen einer Mehrzahl von dieser Netzwerkkomponente zugeordneten Kommunikationsschnittstellen und dem Übertragungsnetzwerk angeordnet sein.there can at least one of the at least two network components between a plurality of communication interfaces associated with this network component and the transmission network be arranged.

Somit kann die erfindungsgemäße Netzwerkkomponente auch mehr als nur eine Kommunikationsschnittstelle mit dem Übertragungsnetzwerk verbinden. Beispielsweise kann so ein Subnetzwerk in das Übertragungsnetzwerk eingebunden werden.Consequently can the network component according to the invention also connect more than one communication interface with the transmission network. For example, such a subnetwork can be integrated into the transmission network become.

Weiter kann den Kommunikationsschnittstellen des Kommunikationsnetzwerks zur Adressierung im Rahmen des gegenseitigen Datenaustauschs jeweils eine eindeutige Kommunikationsadresse zugewiesen sein, wobei die Netzwerkkomponenten so ausgebildet sind, dass die jeweilige Kommunikationsadresse der zugeordneten Kommunikationsschnittstelle für das Übertragungsnetzwerk sichtbar ist.Further can be the communication interfaces of the communication network for addressing in the context of mutual data exchange respectively be assigned a unique communication address, the Network components are designed so that the respective communication address the assigned communication interface for the transmission network is visible.

Folglich sind die Netzwerkkomponenten des erfindungsgemäßen Kommunikationsnetzwerks für das Übertragungsnetzwerk bevorzugt transparent.consequently are the network components of the communication network according to the invention for the transmission network preferably transparent.

Gemäß einer Ausführungsform sind die Kommunikationsschnittstellen ausgebildet, zu übertragende Daten vor einer Ausgabe an die jeweilige zugehörige Netzwerkkomponente gemäß eines von dem Übertragungsnetzwerk verwendeten Übertragungsprotokolls zu codieren. Dabei sind die Netzwerkkomponenten ausgebildet, die von der jeweiligen zugehörigen Kommunikationsschnittstelle empfangenen Daten so zu verarbeiten (verschlüsseln oder entschlüsseln), dass auch die verarbeiteten Daten entsprechend des von dem Übertragungsnetzwerk verwendeten Protokolls codiert sind.According to one embodiment, the Communication interfaces are adapted to encode data to be transmitted before an output to the respective associated network component according to a transmission protocol used by the transmission network. In this case, the network components are designed to process (encrypt or decrypt) the data received from the respective associated communication interface in such a way that the processed data are also coded in accordance with the protocol used by the transmission network.

Jeder Kommunikationsschnittstelle kann eine Kommunikationsadressen zugeordnet sein, wobei das Übertragungsnetzwerk Switches und/oder Router aufweisen kann, welche anhand der Kommunikationsadresse gezielt Datenkanäle zwischen den Kommunikationsschnittstellen bereitstellen.Everyone Communication interface can be assigned a communication addresses be the transmission network Switches and / or routers may have, which on the basis of the communication address targeted data channels between the communication interfaces.

Dabei kann das Übertragungsnetzwerk zwischen den Kommunikationsschnittstellen bevorzugt eine IEEE802.3 Ethernet Verbindung oder eine IEEE802.11 Wireless-LAN-Verbindung oder eine ISDN-Verbindung oder eine GSM-Verbindung oder eine UMTS-Verbindung oder eine TCP/IP-Verbindung bereitstellen.there can the transmission network an IEEE802.3 preferred between the communication interfaces Ethernet connection or an IEEE802.11 wireless LAN connection or an ISDN connection or a GSM connection or a UMTS connection or provide a TCP / IP connection.

Somit kann das erfindungsgemäße Kommunikationsnetzwerk auf den üblichen vorbekannten Übertragungsnetzwerken aufbauen.Consequently can the communication network according to the invention on the usual previously known transmission networks build up.

Gemäß einer Ausführungsform kann die Netzwerkkomponente eine von der jeweiligen zugeordneten Kommunikationsschnittstelle separate Vorrichtung sein.According to one embodiment The network component may be one of each associated Communication interface be separate device.

Dies erlaubt ein einfaches Aufbauen des erfindungsgemäßen Kommunikationsnetzwerkes basierend auf einem bestehenden Netzwerk durch Anordnen der erfindungsgemäßen Netzwerkkomponente zwischen einer jeweiligen wenigstens einen zugeordneten Kommunikationsschnittstelle und dem Übertragungsnetzwerk.This allows a simple construction of the communication network according to the invention based on an existing network by arranging the network component according to the invention between a respective at least one associated communication interface and the transmission network.

Gemäß eines weiteren Aspekts der vorliegenden Erfindung weist ein Verfahren zur Bereitstellung einer Datenverbindung zwischen wenigstens zwei über ein Übertragungsnetzwerk miteinander verbindbaren Kommunikationsschnittstellen, wobei zwischen wenigstens zwei der Kommunikationsschnittstellen und dem Übertragungsnetzwerk jeweils eine Netzwerkkomponente vorgesehen ist, die folgenden Schritte auf: Empfangen von einer Kommunikationsschnittstelle über das Übertragungsnetzwerk zugesandten verschlüsselten Daten durch die jeweilige Netzwerkkomponente vor Ausgabe der Daten an die jeweilige Kommunikationsschnittstelle. Entschlüsseln der empfangenen verschlüsselten Daten unter Verwendung wenigstens eines vorgegebenen Kodierschlüssels. Und Weiterleiten der entschlüsselten Daten durch die Netzwerkkomponente an die jeweilige Kommunikationsschnittstelle zur Bereitstellung einer Datenverbindung, wenn die verschlüsselten Daten mittels des wenigstens einen Kodierschlüssels entschlüsselbar sind.According to one Another aspect of the present invention includes a method for providing a data connection between at least two over a transmission network interconnectable communication interfaces, wherein between at least two of the communication interfaces and the transmission network each a network component is provided, the following steps on: receiving from a communication interface via the transmission network sent encrypted Data through the respective network component before output of the data to the respective communication interface. Decrypt the received encrypted Data using at least one predetermined encoding key. And Forward the decrypted Data through the network component to the respective communication interface to provide a data connection if the encrypted Data can be decrypted by means of the at least one coding key are.

Indem erfindungsgemäß durch die Netzwerkkomponente nur Daten an die zugeordnete jeweilige Kommunikationsschnittstelle weitergeleitet werden, welche unter Verwendung wenigstens eines vorgegebenen Kodierschlüssels entschlüsselt werden können, stellt das erfindungsgemäße Verfahren in Abhängigkeit von den vorgegebenen Kodierschlüsseln über das Übertragungsnetzwerk implizit nur Datenverbindungen zu Kommunikationsschnittstellen her, welche zu sendende Daten mittels wenigstens einem gleichen vorgegebenen Kodierschlüssel verschlüsseln.By doing according to the invention the network component only data to the associated respective communication interface be forwarded, which using at least one predetermined coding key decrypts can be provides the inventive method in dependence from the given coding keys over the transmission network implicitly only data connections to communication interfaces ago, which data to be sent by means of at least one same predetermined coding encrypt.

Dabei kann das Verfahren ferner die folgenden Schritte aufweisen: Identifizieren von einer in den über das Übertragungsnetzwerk empfangenen verschlüsselten Daten enthaltenen Schlüsselinformation, welche einen für die Verschlüsselung verwendeten Kodierschlüssel kennzeichnet. Und Verwenden desjenigen der vorgegebenen Kodierschlüssel, welcher der identifizierten Schlüsselinformation entspricht, um die Daten zu entschlüsseln.there the method may further comprise the steps of: identifying from one to the other the transmission network received encrypted Data contained key information, which one for the encryption used coding key features. And using the one of the given coding keys, which the identified key information corresponds to decrypt the data.

Weiter kann das Verfahren die folgenden Schritte aufweisen: Verschlüsseln der durch eine Kommunikationsschnittstelle über das Übertragungsnetzwerk zu übertragenden Daten vor einer Ausgabe der Daten an das Übertragungsnetzwerk durch die Netzwerkkomponente unter Verwendung des wenigstens einen vorgegebenen Kodierschlüssels. Und Ausgabe der verschlüsselten Daten an das Übertragungsnetzwerk.Further The method may include the following steps: Encrypt the to be transmitted through a communication interface via the transmission network Data before output of the data to the transmission network by the network component using the at least one predetermined encoding key. And edition the encrypted Data to the transmission network.

Ferner kann das Verfahren den Schritt eines Hinzufügen einer den bei der Verschlüsselung verwendeten Kodierschlüssel bezeichnenden Schlüsselkennung zu den verschlüsselten Daten vor der Ausgabe der verschlüsselten Daten an das Übertragungsnetzwerk aufweisen.Further The process may be the step of adding an encryption key used coding key significant key identifier to the encrypted Data before the transmission of the encrypted data to the transmission network exhibit.

Gemäß einer Ausführungsform weist das Verfahren weiter die Schritte des Berechnen eines Kontrollwerts für die zu verschlüsselnden Daten und des Hinzufügen des Kontrollwerts zu den zu verschlüsselnden Daten vor der Verschlüsselung oder zu den verschlüsselten Daten nach der Verschlüsselung auf.According to one embodiment the method further comprises the steps of calculating a control value for the to be encrypted Data and adding the control value to the data to be encrypted before encryption or to the encrypted Data after encryption on.

Weiter kann das Verfahren die folgenden Schritte aufweisen: Identifizieren eines Kontrollwerts in den verschlüsselten Daten oder den entschlüsselten Daten. Berechnen einer Prüfsumme für die mittels des wenigstens einen Kodierschlüssels entschlüsselten Daten. Vergleichen der Prüfsumme mit dem Kontrollwert. Und Verhindern einer Übertragung der entschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle, wenn die Prüfsumme nicht mit dem Kontrollwert übereinstimmt.Further, the method may include the steps of: identifying a control value in the encrypted data or the decrypted data. Calculating a checksum for the data decrypted by the at least one coding key. Compare the checksum with the control value. And preventing transmission of the decrypted data to the at least one associated communication interface if the checksum does not match the control value.

Die folgenden Schritte können bei dem erfindungsgemäßen Verfahren weiter vorgesehen sein: Empfangen von einer Kommunikationsschnittstelle über das Übertragungsnetzwerk zugesandten unverschlüsselten Daten durch die jeweilige Netzwerkkomponente. Erkennen, dass die empfangenen Daten nicht mittels eines vorgegebenen Kodierschlüssels verschlüsselt sind. Und Verhindern einer Übertragung der empfangenen unverschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle durch die Netzwerkkomponente.The following steps can in the method according to the invention be further provided: receiving from a communication interface via the transmission network sent unencrypted Data through the respective network component. Realize that received data is not encrypted by means of a given coding key. And preventing a transmission the received unencrypted Data to the at least one associated communication interface through the network component.

Das Verfahren kann ferner folgende Schritte aufweisen: Identifizieren eines in dem Übertragungsnetzwerk verwendeten Übertragungsprotokolls anhand der über das Übertragungsnetzwerk empfangenen verschlüsselten Daten unter Verwendung von Spezifikationen bekannter Übertragungsprotokolle. Detektieren eines lediglich auf das jeweilige verwendete Übertragungsprotokoll zurückzuführenden unverschlüsselten Protokolldatenteils und eines die übrigen Daten enthaltenden verschlüsselten Nutzdatenteils in den empfangenen verschlüsselten Daten. Und Entschlüsseln von lediglich dem verschlüsselten Nutzdatenteil mittels des wenigstens einen Kodierschlüssels.The The method may further comprise the steps of: identifying one in the transmission network used transmission protocol on the basis of the transmission network received encrypted Data using specifications of known transmission protocols. detect one due only to the particular transmission protocol used unencrypted Protocol data part and an encrypted containing the other data Payload part in the received encrypted data. And decrypting only the encrypted user data part by means of the at least one coding key.

Dann können weiter die Schritte des Erstellen eines neuen Protokolldatenteils für den entschlüsselten Nutzdatenteil unter Verwendung der Spezifikation des identifizierten Übertragungsprotokolls und des detektierten Protokolldatenteils und des Bilden von dem identifizierten Übertragungsprotokoll entsprechenden entschlüsselten Daten aus dem neuen Protokolldatenteil und dem entschlüsselten Nutzdatenteil vorgesehen sein.Then can Continue the steps of creating a new history data part for the decrypted Payload part using the specification of the identified transmission protocol and the detected protocol data part and forming the identified transmission protocol accordingly decrypted Data from the new log data part and the decrypted payload part be provided.

Weiter können die Schritte des Identifizieren einer in dem Übertragungsnetzwerk zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle verwendeten Kommunikationsadresse in dem detektierten Protokolldatenteil und des Bilden des neuen Protokolldatenteils für den entschlüsselten Nutzdatenteil unter Beibehaltung der detektierten Kommunikationsadresse vorgesehen sein.Further can the steps of identifying one in the transmission network for addressing a respective addressed communication interface used Communication address in the detected protocol data part and of the new log data part for the decrypted User data part while maintaining the detected communication address be provided.

Gemäß einer Ausführungsform weist das Verfahren weiter die folgenden Schritte auf: Empfangen eines unverschlüsselten Protokolldatenteils über einen ersten Kanal des Übertragungsnetzwerks, welcher Protokolldatenteil eine in dem jeweiligen Übertragungsnetzwerk zur Adressierung einer jeweiligen Kommunikationsschnittstelle verwendete Kommunikati onsadresse angibt. Und Empfangen eines verschlüsselten Nutzdatenteils über einen zweiten, von dem ersten Kanal des Übertragungsnetzwerks verschiedenen Kanal des Übertragungsnetzwerks, welcher Nutzdatenteil zwischen den Kommunikationsschnittstellen zu übertragende Daten enthält. Dann wird bevorzugt nur der über den zweiten Kanal empfangene Nutzdatenteil unter Verwendung des wenigstens einen vorgegebenen Kodierschlüssels entschlüsselt.According to one embodiment the method further comprises the following steps: receiving an unencrypted Log data part about a first channel of the transmission network, which protocol data part one in the respective transmission network used for addressing a respective communication interface Communication address indicates. And receiving an encrypted Nutzdatenteils about a second, different from the first channel of the transmission network Channel of the transmission network, which user data part between the communication interfaces to be transferred Contains data. Then only the preferred over the second channel received user data part using the decrypted at least one given coding key.

Die Schritte des Identifizieren einer in dem Übertragungsnetzwerk zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle verwendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil und des Zuordnen der identifizierten Kommunikationsadresse zu einer Schlüsselkennung, die den für die Entschlüsselung verwendeten Kodierschlüssel bezeichnet, nach dem Entschlüsseln des empfangenen Nutzdatenteils, können weiter vorgesehen sein.The Steps of identifying one in the transmission network for addressing a respective transmitting communication interface used Communication address in the detected or received over the first channel Protocol data part and the assignment of the identified communication address to a key identifier, the the for the decryption used coding key designated after decrypting the received payload part can be further provided.

Weiter kann das Verfahren die folgenden Schritte aufweisen: Identifizieren einer zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle verwendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil der zu entschlüsselnden Daten. Suchen einer dieser Kommunikationsadresse zugeordneten Schlüsselkennung. Und Verwenden des der jeweiligen Schlüsselkennung zugeordneten Kodierschlüssels bei der Entschlüsselung der Daten.Further For example, the method may include the steps of: identifying one for addressing a respective transmitting communication interface used communication address in the detected or via the first channel received protocol data part of the data to be decrypted. Search for a key identifier assigned to this communication address. And using the encoding key associated with the respective key identifier in the decryption the data.

Gemäß einer Ausführungsform können ferner die folgenden Schritte vorgesehen sein: Identifizieren eines in dem Übertragungsnetzwerk verwendeten Übertragungsprotokolls anhand der von der wenigstens einen zugeordneten Kommunikationsschnittstelle empfangenen unverschlüsselten Daten unter Verwendung von Spezifikationen bekannter Übertragungsprotokolle. Detektieren eines lediglich auf das jeweilige verwendete Übertragungsprotokoll zurückzuführenden Protokolldatenteils und eines die übrigen Daten enthaltenden Nutzdatenteils in den empfangenen Daten. Und Verschlüsseln von lediglich dem Nutzdatenteil mittels des wenigstens einen Kodierschlüssels.According to one embodiment can further comprising the steps of: identifying a in the transmission network used transmission protocol on the basis of the at least one associated communication interface received unencrypted Data using specifications of known transmission protocols. Detecting a due solely to the particular transmission protocol used Protocol data part and one of the remaining data containing Nutzdatenteils in the received data. And encrypting only the payload part by means of the at least one coding key.

Dann können weiter die Schritte des Erstellen eines neuen Protokolldatenteils für den verschlüsselten Nutzdatenteil unter Verwendung der Spezifikation des identifizierten Übertragungsprotokolls und des detektierten Protokolldatenteils und des Bilden von dem identifizierten Übertragungsprotokoll entsprechenden verschlüsselten Daten aus dem neuen Protokolldatenteil und dem verschlüsselten Nutzdatenteil vorgesehen sein.Then can Continue the steps of creating a new history data part for the encrypted Payload part using the specification of the identified transmission protocol and the detected protocol data part and forming the identified transmission protocol accordingly encrypted Data from the new log data part and the encrypted payload part be provided.

Das Verfahren kann ferner ein Identifizieren einer in dem Übertragungsnetzwerk zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle verwendeten Kommunikationsadresse in dem detektierten Protokolldatenteil und ein Bilden des neuen Protokolldatenteils für den verschlüsselten Nutzdatenteil unter Beibehaltung der detektierten Kommunikationsadresse umfassen.The method may further include identifying one in the transmission network for addressing tion of a respective addressed communication interface used in the detected protocol data part and forming the new protocol data part for the encrypted user data part while maintaining the detected communication address.

Weiter können ein Identifizieren einer zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle verwendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil, ein Suchen einer dieser Kommunikationsadresse zugeordneten Schlüsselkennung und eine Verwendung des der jeweiligen Schlüsselkennung zugeordneten Kodierschlüssels bei der Verschlüsselung vorgesehen sein.Further can identifying one addressed for addressing a respective one Communication interface used in the detected or over the first channel received log data part, a search one this key address associated key identifier and use of the respective key identifier associated coding key in the encryption be provided.

Wenn der zur Adressierung der jeweiligen adressierten Kommunikationsschnittstelle verwendeten Kommunikationsadresse keine Schlüsselkennung zugeordnet ist, kann das Verfahren ferner folgende Schritte aufweisen: Verschlüsseln von vorgegebenen Testdaten unter Verwendung eines beliebigen vorgegebenen Kodierschlüssels und Senden der verschlüsselten Testdaten an eine jeweilige adressierte Kommunikationsschnittstelle.If for addressing the respective addressed communication interface the communication address used is not assigned a key ID, The method may further comprise the steps of: encrypting given test data using any given coding key and sending the encrypted Test data to a respective addressed communication interface.

Alternativ kann das Verfahren, wenn der zur Adressierung der jeweiligen adressierten Kommunikationsschnittstelle verwendeten Kommunikationsadresse keine Schlüsselkennung zugeordnet ist, weiter ein Erstellen von unverschlüsselten Nutzdaten, die Schlüsselkennungen angeben, welche alle vorgegebenen Kodierschlüssel bezeichnen, und ein Senden der unverschlüsselten Nutzdaten an eine jeweilige adressierte Kommunikationsschnittstelle vorsehen.alternative The method can be used when addressing the addressed Communication interface used no communication address key identifier is assigned, continue to create unencrypted Payload, the key identifiers which designates all given coding keys, and a transmission the unencrypted User data to a respective addressed communication interface provide.

Gemäß einer Ausführungsform weist das Verfahren weiter die folgenden Schritte auf: Feststellen, dass über das Übertragungsnetzwerk unverschlüsselte Nutzdaten empfangen wurden, die mehrere Schlüsselkennungen angeben. Vergleichen der mehreren Schlüsselkennungen, die in den empfangenen unverschlüsselten Nutzdaten angegeben sind, mit den die vorgegebenen Kodierschlüssel bezeichnenden Schlüsselkennungen. Identifizieren einer zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle verwendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil zu den empfangenen unverschlüsselten Nutzdaten. Erstellen von unverschlüsselten Nutzdaten, die alle gemeinsamen Schlüsselkennungen angeben. Und Senden der unverschlüsselten Nutzdaten an eine jeweilige sendende Kommunikationsschnittstelle.According to one embodiment the method further comprises the following steps: that over the transmission network unencrypted User data has been received indicating multiple key identifiers. to compare the multiple key identifiers, those in the received unencrypted User data are given, with the predetermined coding key indicative Key identifiers. Identifying one for addressing a respective sending communication interface used communication address in the detected or over the first Channel received log data part to the received unencrypted Payload. Create unencrypted payload, all common key identifiers specify. And sending the unencrypted user data to a respective one sending communication interface.

Dann können ferner die folgenden Schritte vorgesehen sein: Feststellen, dass über das Übertragungsnetzwerk unverschlüsselte Nutzdaten empfangen wurden, die gemeinsame Schlüsselkennungen angeben. Identifizieren einer zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle verwendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil zu den empfangenen unverschlüsselten Nutzdaten. Und Zuordnen der identifizierten Kommunikationsadresse zu den gemeinsamen Schlüsselkennungen.Then can Further, the following steps may be provided: determining that via the transmission network unencrypted User data has been received indicating common key identifiers. Identify one used for addressing a respective transmitting communication interface Communication address in the detected or received over the first channel Log data part of the received unencrypted user data. And assign the identified communication address to the common key identifiers.

Gemäß einer Ausführungsform weist das Verfahren weiter folgende Schritte auf: Feststellung der Identität eines Benutzers. Vergleich der festgestellten Identität mit den Identitäten erlaubter Benutzer. Und Durchführen einer Entschlüsselung oder Verschlüsselung mittels des wenigstens einen vorgegebenen Kodierschlüssels nur, wenn die festgestellte Identität einem erlaubten Benutzer zugeordnet ist.According to one embodiment the method further comprises the following steps: determination of identity a user. Comparison of Identified Identity with the identities allowed user. And performing a decryption or encryption by means of the at least one predetermined coding key only, if the identified identity associated with a permitted user.

Die beschriebenen Verfahrensschritte können bevorzugt mittels einer Netzwerkkomponente nach einem der Ansprüche 1 bis 38 ausgeführt werden.The described method steps may preferably by means of a Network component according to one of claims 1 to 38 are executed.

Im Folgenden werden bevorzugte Ausführungsformen der vorliegenden Erfindung unter Bezugnahme auf die beigefügten Zeichnungen beschrieben. Soweit möglich wurden in den Zeichnungen gleiche oder ähnliche Bezugszeichen verwendet um auf gleiche oder ähnliche Elemente zu verweisen. Dabei zeigtin the The following are preferred embodiments of the present invention with reference to the accompanying drawings described. As far as possible the same or similar reference numbers have been used in the drawings on the same or similar To reference elements. It shows

1 schematisch den Aufbau eines Kommunikationsnetzwerks gemäß einer bevorzugten Ausführungsform der vorliegenden Erfindung; 1 schematically the structure of a communication network according to a preferred embodiment of the present invention;

2 schematisch den Aufbau einer Netzwerkkomponente gemäß der bevorzugten Ausführungsform der vorliegenden Erfindung; 2 schematically the structure of a network component according to the preferred embodiment of the present invention;

3A schematisch den Aufbau von Daten, welche über ein erstes Übertragungsnetzwerk übertragen werden können; 3A schematically the structure of data which can be transmitted via a first transmission network;

3B schematisch den Aufbau von Daten, welche über ein zweites Übertragungsnetzwerk übertragen werden können; und 3B schematically the structure of data which can be transmitted via a second transmission network; and

4A, 4B ein Flussdiagramm einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens zur Bereitstellung einer Datenverbindung. 4A . 4B a flow chart of a preferred embodiment of the method according to the invention for providing a data connection.

Im Folgenden wird unter Bezugnahme auf die beigefügten Zeichnungen eine bevorzugte Ausführungsform der erfindungsgemäßen Netzwerkkomponente, des erfindungsgemäßen Kommunikationsnetzwerks und des erfindungsgemäßen Verfahrens zur Bereitstellung einer Datenverbindung zwischen wenigstens zwei über ein Übertragungsnetzwerk miteinander verbindbaren Kommunikationsschnittstellen beschrieben.In the following, with reference to the accompanying drawings, a preferred embodiment of the network component according to the invention, the communication network according to the invention and the inventive method for providing a data connection between at least two via a transmission network interconnected communication interfaces described.

Das Kommunikationsnetzwerk 1 weist ein Übertragungsnetzwerk 20 auf, mit welchem eine erste bis neunte Kommunikationsschnittstelle 3139 verbunden ist. Zwischen der ersten bis fünften Kommunikationsschnittstelle 31 bis 35 und dem Übertragungsnetzwerk 20 ist jeweils eine erste bis fünfte Netzwerkkomponente 1115 angeordnet. Zwischen der sechsten und siebten Kommunikationsschnittstelle 36 und 37 und dem Übertragungsnetzwerk 20 ist eine gemeinsame sechste Netzwerkkomponente 16 angeordnet.The communication network 1 has a transmission network 20 on, with which a first to ninth communication interface 31 - 39 connected is. Between the first to the fifth communication interface 31 to 35 and the transmission network 20 is in each case a first to fifth network component 11 - 15 arranged. Between the sixth and seventh communication interface 36 and 37 and the transmission network 20 is a common sixth network component 16 arranged.

Die erste bis sechste Netzwerkkomponente 1116 weist jeweils eine erste Schnittstelle 61 sowie eine zweite Schnittstelle 62 auf. Die erste bis siebte Kommunikations schnittstelle 3137 ist jeweils mit der ersten Schnittstelle 61 der zugeordneten ersten bis sechsten Netzwerkkomponente 1116 verbunden. Über die zweite Schnittstelle 62 sind die jeweilige Netzwerkkomponente 1116 mit dem Übertragungsnetzwerk 20 verbunden. Jeder Kommunikationsschnittstelle 3139 ist in Abhängigkeit von einem in dem Übertragungsnetzwerk 20 verwendeten Übertragungsprotokoll eine Kommunikationsadresse zugeordnet.The first to sixth network components 11 - 16 each has a first interface 61 as well as a second interface 62 on. The first to seventh communication interface 31 - 37 is each with the first interface 61 the associated first to sixth network components 11 - 16 connected. About the second interface 62 are the respective network component 11 - 16 with the transmission network 20 connected. Every communication interface 31 - 39 is dependent on one in the transmission network 20 used transmission protocol associated with a communication address.

In dem in 1 gezeigten Ausführungsbeispiel stellt das Übertragungsnetzwerk 20 eine TCP/IP-Verbindung zwischen den angeschlossenen ersten bis neunten Kommunikationsschnittstellen 3139 bereit, um einen Datenaustausch zwischen prinzipiell allen Kommunikationsschnittstellen 3139 zu ermöglichen. Das Übertragungsnetzwerk 20 weist in 1 nicht gezeigte Switche und/oder Router auf, welche anhand der Kommunikationsadressen gezielt Datenkanäle zwischen den Kommunikationsschnittstellen 3139 bereitstellen. Dabei sind die Netzwerkkomponenten 1116 jeweils so ausgebildet, dass die jeweilige Kommunikationsadresse der wenigstens einen zugeordneten Kommunikationsschnittstelle 3137 für das Übertragungsnetzwerk 20 sichtbar ist und somit von dem Übertragungsnetzwerk 20 weiterhin zur Adressierung der jeweiligen zugeordneten Kommunikationsschnittstelle 3139 verwendet werden kann.In the in 1 embodiment shown represents the transmission network 20 a TCP / IP connection between the connected first to ninth communication interfaces 31 - 39 ready to exchange data between principally all communication interfaces 31 - 39 to enable. The transmission network 20 points in 1 switches and / or routers, not shown, which selectively use the communication addresses data channels between the communication interfaces 31 - 39 provide. Here are the network components 11 - 16 each formed so that the respective communication address of the at least one associated communication interface 31 - 37 for the transmission network 20 is visible and thus from the transmission network 20 furthermore for addressing the respective assigned communication interface 31 - 39 can be used.

Alternativ kann das Übertragungsnetzwerk 20 jedoch auch ein anderes, eine digitale Datenübertragung ermöglichendes Datennetzwerk oder Kommunikationsnetzwerk wie beispielsweise ein IEEE 802.3-Netz, oder eine IEEE 802.11 WLAN-Netz, ein ISDN-Netz, ein GSM-Netz oder ein UMTS-Netz sein.Alternatively, the transmission network 20 but also another data network or communication network enabling digital data transmission such as an IEEE 802.3 network, or an IEEE 802.11 WLAN network, an ISDN network, a GSM network or a UMTS network.

Entsprechend sind die erste bis neunte Kommunikationsschnittstelle 3139 zum Datenaustausch über ein TCP/IP- Netzwerk ausgebildet und codieren zu übertragende Daten vor einer Ausgabe gemäß eines von dem Übertragungsnetzwerk 20 verwendeten Übertragungsprotokolls.Accordingly, the first to ninth communication interface 31 - 39 formed for data exchange over a TCP / IP network and encode data to be transmitted before an output according to one of the transmission network 20 used transmission protocol.

In 1 sind die ersten, zweiten, vierten und achten Kommunikationsschnittstellen 31, 32, 34, 38 jeweils Netzwerkkarten eines Personalcomputers. Die dritten und fünften Kommunikationsschnittstellen 33 und 35 sind ebenso wie die neunte Kommunikationsschnittstelle 39 Netzwerkkarten von Servern. Die sechsten und siebten Kommunikationsschnittstelle 36 und 37 sind jeweils mit einer entsprechenden ersten Schnittstelle 61 der zugehörigen sechsten Netzwerkkomponente 16 verbundene WLAN-Karten. Die Kommunikationsschnittstellen können in Abhängigkeit von einem verwendeten Übertragungsnetzwerk beispielsweise auch ISDN-Modem oder ähnliches sein.In 1 are the first, second, fourth and eighth communication interfaces 31 . 32 . 34 . 38 each network card of a personal computer. The third and fifth communication interfaces 33 and 35 are as well as the ninth communication interface 39 Network cards from servers. The sixth and seventh communication interface 36 and 37 are each with a corresponding first interface 61 the associated sixth network component 16 connected wireless cards. Depending on a transmission network used, the communication interfaces can, for example, also be an ISDN modem or the like.

In 1 sind die erste, zweite, dritte und sechste Netzwerkkomponente 11, 12, 13 und 16 von den zugeordneten Kommunikationsschnittstellen separate Vorrichtungen, die in einer Leitung zwischen der jeweiligen Kommunikationsschnittstelle 31, 32, 33, 36 und 37 und dem Übertragungsnetzwerk 20 dazwischengeschaltet sind. Die vierte und fünfte Netzwerkkomponente 14 und 15 ist hingegen jeweils fest in eine zugeordnete vierte bzw. fünfte Kommunikationsschnittstelle 34 und 35 integriert. Dies kann beispielsweise in Form einer PCI-Bus-Karte oder direkt auf dem Mainboard des entsprechenden Computers erfolgen.In 1 are the first, second, third and sixth network components 11 . 12 . 13 and 16 from the associated communication interfaces separate devices in a line between the respective communication interface 31 . 32 . 33 . 36 and 37 and the transmission network 20 are interposed. The fourth and fifth network components 14 and 15 on the other hand, is fixed in an associated fourth or fifth communication interface 34 and 35 integrated. This can be done for example in the form of a PCI bus card or directly on the motherboard of the corresponding computer.

Jede Netzwerkkomponente weist eine erste Speichereinrichtung 41 auf, in der wenigstens ein vorgegebener Kodierschlüssel gespeichert ist. In 1 sind in der ersten Speichereinrichtung 41 der ersten und zweiten Netzwerkkomponente 11 und 12 jeweils die Kodierschlüssel K1 und K3 ge speichert. In der ersten Speichereinrichtung 41 der dritten Netzwerkkomponente sind die Kodierschlüssel K1 und K2 gespeichert. In der ersten Speichereinrichtung 41 der vierten Netzwerkkomponente 14 ist der Kodierschlüssel K3, in der ersten Speichereinrichtung 41 der fünften Netzwerkkomponente 15 sind die Kodierschlüssel K1, K2 und K3 und in der ersten Speichereinrichtung 41 der sechsten Netzwerkkomponente ist der Kodierschlüssel K1 gespeichert.Each network component has a first storage device 41 in which at least one predetermined coding key is stored. In 1 are in the first storage device 41 the first and second network components 11 and 12 in each case the coding keys K1 and K3 ge stores. In the first storage device 41 the third network component, the coding keys K1 and K2 are stored. In the first storage device 41 the fourth network component 14 is the coding key K3, in the first memory device 41 the fifth network component 15 are the coding keys K1, K2 and K3 and in the first memory device 41 of the sixth network component, the coding key K1 is stored.

In 3A ist schematisch der Aufbau von in dem Übertragungsnetzwerk 20 übertragenen Daten gezeigt.In 3A schematically is the structure of in the transmission network 20 transmitted data shown.

Wie ersichtlich, weisen die Daten ein Protokolldatenteil und ein Nutzdatenteil auf. Der Protokolldatenteil hängt von einem in dem Übertragungsnetzwerk 20 jeweils verwendeten Übertragungsprotokoll ab und enthält unter anderem die Kommunikationsadresse einer adressierten Kommunikationsschnittstelle 3139 und die Kommunikationsadresse der sendenden Kommunikationsschnittstelle 3139. Um eine Übertragung über das Übertragungsnetzwerk 20 zu ermöglichen, ist der Protokolldatenteil immer unverschlüsselt, d.h. lediglich gemäß eines im Übertragungsnetzwerk 20 verwendeten Übertragungsprotokolls codiert.As can be seen, the data comprises a protocol data part and a payload part. The protocol data part depends on one in the transmission network 20 each used transmission protocol and contains inter alia the communication address of an addressed communication interface 31 - 39 and the communication address of the sending communication interface 31 - 39 , Around a transmission over the transmission network 20 to enable the protocol data part is always unencrypted, ie only according to one in the transmission network 20 used transmission protocol encoded.

Der Nutzdatenteil kann verschlüsselt oder unverschlüsselt sein und enthält neben den Nutzdaten in dem gezeigten Beispiel einen Kontrollwert, der sich aus den Nutzdaten berechnet und die Feststellung erlaubt, ob der Nutzdatenteil vollständig und fehlerfrei ist. Bevorzugt ermöglicht der Kontrollwert auch eine Korrektur eines fehlerhaften Nutzdatenteils. Sind die Nutzdaten verschlüsselt, enthält der Nutzdatenteil in der gezeigten Ausführungsform zudem eine unverschlüsselte Schlüsselkennung, welche einen für die Verschlüsselung verwendeten Kodierschlüssel K1, K2, K3 kennzeichnet.Of the User data part can be encrypted or unencrypted be and contain in addition to the payload data in the example shown a control value, which is calculated from the payload and allows the determination whether the user data part is complete and is error free. Preferably, the control value also allows one Correction of a defective user data part. Are the payload encrypted contains the payload part in the embodiment shown also an unencrypted key identifier, which one for the encryption used coding key K1, K2, K3 marks.

Die in 3A gezeigten Daten können in dem Übertragungsnetzwerk 20 aus 1 übertragen werden, welches einen gemeinsamen Kanal für die zu übertragenden Daten verwendet.In the 3A data shown may be in the transmission network 20 out 1 be transmitted, which uses a common channel for the data to be transmitted.

3B zeigt hingegen den Aufbau von Daten, wie sie in einem Datennetzwerk verwendet werden können, welches verschiedene Kanäle zum Übertragen eines Protokolldatenteils und eines Nutzdatenteils der zu übertragenden Daten verwendet. Dies ist beispielsweise in ISDN-Netzwerken der Fall, in denen der Protokolldatenteil über einen ersten Kanal und der Nutzdatenteil über einen zweiten Kanal übertragen wird. 3B however, shows the structure of data that can be used in a data network that uses different channels to transmit a protocol data part and a payload part of the data to be transmitted. This is the case, for example, in ISDN networks in which the protocol data part is transmitted via a first channel and the user data part via a second channel.

Der Aufbau des Protokolldatenteils und des Nutzdatenteils entspricht jeweils dem von 3A. Es wird betont, dass die vorliegende Erfindung jedoch nicht auf den in den 3A und 3B gezeigten Datenaufbau beschränkt ist.The structure of the protocol data part and the user data part corresponds in each case to that of 3A , It is emphasized, however, that the present invention is not limited to those disclosed in the 3A and 3B shown data structure is limited.

In 2 ist schematisch der Aufbau einer der in 1 verwendeten Netzwerkkomponenten 1116 gemäß der bevorzugten Ausführungsform schematisch gezeigt.In 2 is schematically the structure of one of in 1 used network components 11 - 16 shown schematically according to the preferred embodiment.

Die in 2 gezeigte erste Netzwerkkomponente 11 weist neben der ersten Schnittstelle 61 und der zweiten Schnittstelle 62 eine Speicherschnittstelle 43, einen Entschlüsseler 51, einen Datenselektor 52, ein Verschlüsseler 53, eine zweite Speichereinrichtung 42, ein erstes Identifizierungssystem 71 sowie eine Managementeinrichtung 54 mit einer dritten Schnittstelle 63 auf. Altnernativ kann die Managementeinrichtung auch keine eigene Schnittstelle aufweisen und stattdessen auf die Schnittstelle 62 zugreifen.In the 2 shown first network component 11 points next to the first interface 61 and the second interface 62 a memory interface 43 , a decoder 51 , a data selector 52 , an encryptor 53 , a second storage device 42 , a first identification system 71 and a management facility 54 with a third interface 63 on. Alternatively, the management device may not have its own interface and instead interface 62 access.

Weiter weist die Netzwerkkomponente 11 in 2 nicht gezeigte Hilfssysteme wie z. B. eine Stromversorgung und ein Display oder eine oder mehrere Kontrolllampen zur Anzeige eines Betriebszustandes auf. Den in 2 gezeigten Komponenten der Netzwerkkomponente 11 kann auch ein zusätzlicher Controller überlagert sein. Die Komponenten sind über Datenleitungen miteinander verbunden. werden von einem Gehäuse 10 aufgenommen.Next assigns the network component 11 in 2 not shown auxiliary systems such. B. a power supply and a display or one or more indicator lamps for displaying an operating condition. The in 2 shown components of the network component 11 An additional controller can also be superimposed. The components are interconnected via data lines. be from a housing 10 added.

Die erste Speichereinrichtung 41 ist in dem gezeigten Beispiel kein fester Bestandteil der Netzwerkkomponente 11, sondern mit dieser über die Speicherschnittstelle lösbar verbindbar. In die erste Speichereinrichtung 41 ist ein zweites Identifizierungssystem 72 integriert.The first storage device 41 is not an integral part of the network component in the example shown 11 but with this via the memory interface detachably connectable. In the first storage device 41 is a second identification system 72 integrated.

Bei dem Entschlüsseler 51, dem Datenselektor 52, dem Verschlüsseler 53, dem ersten Identifizierungssystem 71 sowie dem zweiten Identifizierungssystem 72 handelt es sich jeweils um programmtechnisch in geeigneter Weise eingerichtete Mikroprozessoren. Diese Mikroprozessoren weisen ein Betriebssystem auf, das von einem Betriebssystem der zugeordneten ersten Kommunikationsschnittstelle 31 verschieden ist.At the decryptor 51 , the data selector 52 , the encryptor 53 , the first identification system 71 as well as the second identification system 72 each are programmably suitably configured microprocessors. These microprocessors include an operating system, that of an operating system of the associated first communication interface 31 is different.

In 2 sind die ersten und zweiten Schnittstellen 61, 62 jeweils Ethernet-Schnittstellen.In 2 are the first and second interfaces 61 . 62 each Ethernet interfaces.

Alternativ kann die erste Schnittstellen 61 beispielsweise auch eine PCMCIA Schnittstelle oder ähnliches und die zweite Schnittstellen 62 eine WLAN oder ISDN-Schnittstelle oder ähnliches sein. Es ist lediglich erforderlich, dass die erste Schnittstelle 61 eine Verbindung zur zugeordneten Kommunikationsschnittstelle 31 und die zweite Schnittstelle 62 eine Verbindung zum Übertragungsnetzwerk 20 ermöglicht.Alternatively, the first interfaces 61 for example, a PCMCIA interface or the like and the second interfaces 62 a WLAN or ISDN interface or similar. It is only necessary that the first interface 61 a connection to the assigned communication interface 31 and the second interface 62 a connection to the transmission network 20 allows.

Über die erste Schnittstelle 61 und die zweite Schnittstelle 62 empfängt bzw. sendet die Netzwerkkomponente 11 Daten zu/von der zugeordneten ersten Kommunikationsschnittstelle 31 bzw. dem Übertragungsnetzwerk 20.About the first interface 61 and the second interface 62 receives or sends the network component 11 Data to / from the associated first communication interface 31 or the transmission network 20 ,

Dabei ist die Netzwerkkomponente 11 so ausgebildet, dass die Kommunikationsadresse der zugeordneten ersten Kommunikationsschnittstelle 31 (Netzwerkkarte des Personalcomputers) für das Übertragungsnetzwerk 20 sichtbar ist und die von der ersten Kommunikationsschnittstelle 31 ausgegebenen Daten zuvor so verarbeitet werden, dass auch die verarbeiteten Daten entsprechend des von dem Übertragungsnetzwerk 20 verwendeten Protokolls codiert sind.Where is the network component 11 configured such that the communication address of the associated first communication interface 31 (Network card of the personal computer) for the transmission network 20 is visible and that of the first communication interface 31 outputted data are previously processed so that also the processed data corresponding to that of the transmission network 20 used protocol are coded.

In der gezeigten Ausführungsform ist die erste Speichereinrichtung 41 ein wechselbares nichtflüchtiges Speichermedium in Form eines USB-Token 41. Entsprechend ist die Speicherschnittstelle 43 eine USB-Schnittstelle 43 für den USB-Token 41 auf. Alternativ kann die erste Speichereinrichtung 41 jedoch beispielsweise eine Diskette, eine Compact Disc CD, eine Digital Versatile Disc DVD, eine Chipkarte oder eine Magnetkarte und die Speicherschnittstelle entsprechend angepasst sein.In the illustrated embodiment, the first storage device is 41 a removable nonvolatile storage medium in the form of a USB token 41 , Corresponding to the memory interface 43 a USB interface 43 for the USB token 41 on. Alternatively, the first storage device 41 ever however, for example, a floppy disk, a compact disc CD, a digital versatile disc DVD, a chip card or a magnetic card and the memory interface be adapted accordingly.

Das in den USB-Token 41 integrierte zweite Identifizierungssystem 72 dient zur Feststellung der Identität eines Benutzers und weist einen (nicht gezeigten) Sensor zur Erfassung biometrischer Daten auf. Das zweite Identifizierungssystem 72 gibt einen Zugriff auf in dem USB-Token 41 gespeicherte Daten nur nach erfolgreicher Identifizierung eines Benutzers frei.That in the USB token 41 integrated second identification system 72 serves to determine the identity of a user and has a (not shown) sensor for detecting biometric data. The second identification system 72 gives access to the USB token 41 Saved data only after successful identification of a user.

Der USB-Token 41 speichert die vorgegebenen Kodierschlüssel K1 und K3 sowie diese Kodierschlüssel K1, K3 bezeichnende Schlüsselkennungen. Diese Schlüsselkennungen sind von den zur Adressierung einer jeweiligen Kommunikationsschnittstellen 3137 verwendeten Kommunikationsadressen verschieden. Dabei kann jeder Schlüsselkennung jedoch eine Kommunikationsadresse und/oder eine Speichermedium-Kennung und/oder eine Netzwerkkomponente-Kennung zugeordnet sein. Weiter sind in dem USB-Token zu den Kodierschlüsseln K1, K3 jeweils Metadaten gespeichert, die Informationen über die Art und Weise der Verwendung des jeweiligen Kodierschlüssels K1 und K3 enthalten. Hierfür sind die Metadaten jeweils einer Schlüsselkennung eines Kodierschlüssels K1, K3 zugeordnet. Weiter ist in dem USB-Token eine individuelle Speichermedium-Kennung gespeichert.The USB token 41 stores the given coding keys K1 and K3 as well as the coding keys K1, K3 designating key identifications. These key identifiers are from those for addressing a respective communication interface 31 - 37 used communication addresses different. However, each key identifier can be assigned a communication address and / or a storage medium identifier and / or a network component identifier. Further, in the USB token to the coding keys K1, K3 respectively metadata are stored, which contain information about the manner of using the respective coding key K1 and K3. For this purpose, the metadata are each assigned to a key identifier of a coding key K1, K3. Furthermore, an individual storage medium identifier is stored in the USB token.

Wenngleich symmetrische Kodierschlüssel bevorzugt werden, können auch asymmetrische Kodierschlüssel verwendet werden.Although symmetric coding key preferred can, can also asymmetric coding keys be used.

Die zweite Speichereinrichtung 42 ist ein in die Netzwerkkomponente 11 dauerhaft integrierter, nichtflüchtiger Speicher, in dem Spezifikationen von in dem Übertragungsnetzwerk 20 des Kommunikationsnetzwerks 1 verwendeten Übertragungsprotokolle gespeichert sind. Weiter ist der Netzwerkkomponente 11 eine individuelle Netzwerkkomponente-Kennung zugewiesen, die in der zweiten Speichereinrichtung 42 gespeichert ist. In der gezeigten Ausführungsform ist die zweite Speichereinrichtung 42 ein FLASH-Speicher.The second storage device 42 is one in the network component 11 permanently integrated, nonvolatile memory, in the specifications of in the transmission network 20 of the communication network 1 used transmission protocols are stored. Next is the network component 11 an individual network component identifier assigned in the second memory device 42 is stored. In the embodiment shown, the second storage device is 42 a FLASH memory.

Alternativ oder zusätzlich können in der zweiten Speichereinrichtung 42 auch Kodierschlüssel und diese kennzeichnende Schlüsselkennungen gespeichert sein. Dies ermöglicht einen autonomen Betrieb der erfindungsgemäßen Netzwerkkomponente. In diesem Fall kann die erste Speicherein richtung auch völlig in die zweite Speichereinrichtung integriert sein.Alternatively or additionally, in the second memory device 42 also be stored coding key and these distinctive key identifications. This enables autonomous operation of the network component according to the invention. In this case, the first storage device can also be completely integrated into the second storage device.

Der Verschlüsseler 53 ist zum Verschlüsseln von Daten ausgebildet, die von der zugeordneten ersten Kommunikationsschnittstelle 31 über die erste Schnittstelle 61 empfangenen werden. Dabei verwendet der Verschlüsseler 53 einen der in der ersten und/oder zweiten Speichereinrichtung 41 gespeicherten Kodierschlüssel K1, K3.The encryptor 53 is designed to encrypt data received from the associated first communication interface 31 over the first interface 61 be received. The encryptor uses this 53 one of the first and / or second storage means 41 stored coding K1, K3.

Vor einer Verschlüsselung liest der Verschlüsseler 53 über die USB-Schnittstelle 43 aus dem USB-Token 41 eine Speichermedium-Kennung und aus der zweiten Speichereinrichtung 42 eine Netzwerkkomponente-Kennung aus und fügt diese wahlweise den zu verschlüsselnden Daten bei. Weiter berechnet der Verschlüsseler 53, vor einer Verschlüsselung automatisch einen Kontrollwert für die zu verschlüsselnden Daten und fügt den berechneten Kontrollwert den zu verschlüsselnden Daten bei.The encryptor reads before encryption 53 via the USB interface 43 from the USB token 41 a storage medium identifier and the second storage device 42 a network component identifier and optionally adds it to the data to be encrypted. Next calculates the encryptor 53 , before encryption, automatically sets a control value for the data to be encrypted and adds the calculated control value to the data to be encrypted.

Um einen für einen Datenaustausch geeigneten Kodierschlüssel K1, K3 auszuwählen, liest der Verschlüsseler 53 aus der zweiten Speichereinrichtung 42 Spezifikationen von Übertragungsprotokollen aus und detektiert in den zu verschlüsselnden Daten unter Verwendung der Spezifikationen automatisch einen lediglich auf das jeweilige verwendete Übertragungsprotokoll zurückzuführenden Protokolldatenteil und einen die übrigen Daten enthaltenden Nutzdatenteil. In dem Protokolldatenteil identifiziert der Verschlüsseler 53 automatisch eine zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle 3237 verwendete Kommunikationsadresse und sucht in der ersten Speichereinrichtung 41 eine dieser Kommunikationsadresse zugeordnete Schlüsselkennung. Ist in der ersten Speichereinrichtung 41 eine dieser Kommunikationsadresse zugeordnete Schlüsselkennung gespeichert, so verschlüsselt der Verschlüsseler 53 den Nutzdatenteil unter Verwendung des dieser Schlüsselkennung zugeordneten Kodierschlüssels K1 bzw. K3 und fügt dem verschlüsselten Nutzdatenteil automatisch die jeweilige Schlüsselkennung des verwendeten Kodierschlüssels K1, K3 unverschlüsselt bei.In order to select a coding key K1, K3 suitable for a data exchange, the encryptor reads 53 from the second storage device 42 Specifications of transmission protocols and detected in the data to be encrypted using the specifications automatically a merely due to the respective transmission protocol used to be attributed protocol data part and a data portion containing the remaining data. In the log data part, the encryptor identifies 53 automatically one for addressing a respective addressed communication interface 32 - 37 used communication address and searches in the first memory device 41 one of these communication address associated key identifier. Is in the first storage device 41 stored one of this communication address associated key identifier, so encrypted the encryptor 53 the user data part using the coding key K1 or K3 associated with this key identifier and automatically adds the respective key identifier of the coding key K1, K3 in unencrypted form to the encrypted user data part.

Um zu verhindern, dass die von dem Verschlüsseler 53 verwendeten Kodierschlüssel K1, K2, K3 durch Analyse verschlüsselter Daten ermittelt werden können, fügt der Verschlüsseler 53 den zu verschlüsselnden Nutzdaten in einem Datenbereich des Nutzdatenteils automatisch Zufallsdaten hinzu, die mit verschlüsselt werden. Der mit den Zufallsdaten gefüllte Datenbereich wird von dem Verschlüsseler 53 vor der Verschlüsselung in dem Nutzdatenteil kenntlich gemacht. Durch das Hinzufügen von Zufallszahlen wird sichergestellt, dass identische Daten, welche mit dem gleichen Kodierschlüssel und dem gleichen Verschlüsselungsalgorithmus verschlüsselt werden gleichwohl zu unterschiedlichen verschlüsselten Daten führen. Eine Ermittlung des verwendeten Kodierschlüssels durch Analyse verschlüsselter Daten ist so nicht oder nur sehr schwer möglich.To prevent the from the encryptor 53 used encoding key K1, K2, K3 can be determined by analyzing encrypted data, the encryptor adds 53 automatically add random data to the user data to be encrypted in a data area of the user data part, which are also encrypted. The data area filled with the random data is from the encryptor 53 indicated before the encryption in the payload part. The addition of random numbers ensures that identical data, which is encrypted with the same coding key and the same encryption algorithm, nevertheless leads to different encrypted data. A determination of the coding key used by analysis of encrypted data is not possible or very difficult.

Nach einer Verschlüsselung kann der Verschlüsseler 53 den verschlüsselten Nutzdaten wahlweise die ausgelesene Speichermedium-Kennung und Netzwerkkomponente-Kennung unverschlüsselt beifügen. Weiter bildet der Verschlüsseler 53 unter Verwendung der ausgelesenen Spezifikationen und des detektierten Protokolldatenteils automatisch einen neuen Protokolldatenteil für den verschlüsselten Nutzdatenteil. Hierbei verwendet der Verschlüsseler 53 die identifizierte Kommunikationsadresse der adressierten Kommunikationsschnittstelle 3237 und bildet den neuen Protokolldatenteil für den verschlüsselten Nutzdatenteil unter Beibehaltung der identifizierten Kommunikationsadresse.After encryption, the encryptor 53 optionally enclose the encrypted user data unencrypted with the read-out storage medium identifier and network component identifier. Next forms the encryptor 53 automatically using the read out specifications and the detected log data part, a new log data part for the encrypted payload part. The encryptor uses this 53 the identified communication address of the addressed communication interface 32 - 37 and forms the new protocol data part for the encrypted payload part while maintaining the identified communication address.

Wenn in der ersten Speichereinrichtung 41 keine der Kommunikationsadresse zugeordnete Schlüsselkennung gespeichert ist, sendet der Verschlüsseler 53 über die zweite Schnittstelle 62 und das Übertragungsnetzwerk 20 an eine jeweilige adressierte Kommunikationsschnittstelle 3237 automatisch unverschlüsselte Nutzdaten, die alle in der ersten Speichereinrichtung 41 gespeicherten Schlüsselkennungen angeben.If in the first storage device 41 no key identifier associated with the communication address is stored, the encryptor sends 53 over the second interface 62 and the transmission network 20 to a respective addressed communication interface 32 - 37 automatically unencrypted payload, all in the first storage device 41 specify stored key identifiers.

Können für eine Verschlüsselung wahlweise verschiedene Kodierschlüssel verwendet werden, so verwendet der Verschlüsseler 53 automatisch den in dem USB-Token 41 gespeicherten Kodierschlüssel K1, K3, der die sicherste Verschlüsselung verspricht (z.B. der längste Kodierschlüssel).If different coding keys can optionally be used for an encryption, then the encryptor uses 53 automatically in the USB token 41 stored coding K1, K3, which promises the most secure encryption (eg the longest coding key).

Der Entschlüsseler 51 ist zum Entschlüsseln von über die zweite Schnittstelle 62 von dem Übertragungsnetzwerk 20 empfangenen verschlüsselten Daten ausgebildet. Hierfür liest der Entschlüsseler 51 aus der zweiten Speichereinrichtung 42 Spezifikationen von Übertragungsprotokollen aus und detektiert in den verschlüsselten Daten unter Verwendung der Spezifikationen einen unverschlüsselten Protokolldatenteil und einen verschlüsselten Nutzdatenteil. Weiter identifiziert der Entschlüsseler 51 in den empfangenen verschlüsselten Daten automatisch die Schlüsselkennung, welche den für die Verschlüsselung verwendeten Kodierschlüssel K1, K2, K3 kennzeichnet. Anschließend entschlüsselt der Entschlüsseler 51 den verschlüsselten Nutzdatenteil mittels des wenigstens einen Kodierschlüssels K1, K3, der von der identifizierten Schlüsselkennung gekennzeichnet wird.The decryptor 51 is for decrypting over the second interface 62 from the transmission network 20 received encrypted data formed. The decryptor reads for this 51 from the second storage device 42 Specifications of transmission protocols and detects in the encrypted data using the specifications an unencrypted log data part and an encrypted user data part. Next, the decryptor identifies 51 in the received encrypted data, automatically the key identifier which identifies the coding key K1, K2, K3 used for the encryption. Subsequently, the decryptor decrypts 51 the encrypted user data part by means of the at least one coding key K1, K3, which is characterized by the identified key identifier.

Weiter ist der Entschlüsseler 51 ausgebildet, in den verschlüsselten Daten oder den entschlüsselten Daten automatisch einen Kontrollwert zu identifizieren, eine Prüfsumme für die mittels des wenigstens einen Kodierschlüssels K1, K3 entschlüsselten Daten zu berechnen und die Prüfsumme mit dem Kontrollwert zu vergleichen. Stimmt die Prüfsumme mit dem Kontrollwert überein, identifiziert der Entschlüsseler 51 in dem detektierten Protokolldatenteil automatisch eine in dem Übertragungsnetzwerk 20 zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle 3237 verwendete Kommunikationsadresse und ordnet diese Kommunikationsadresse der in dem USB-Token gespeicherten Schlüsselkennung des für die Entschlüsselung verwendeten Kodierschlüssel K1, K3 zu. Wahlweise kann der Entschlüsseler 51 in dem detektierten Nutzdatenteil auch eine Speichermedium-Kennung und Netzwerkkomponente-Kennung auslesen und der Schlüsselkennung des verwendeten Kodierschlüssels K1, K3 zusätzlich zuordnen.Next is the decryptor 51 designed to automatically identify a control value in the encrypted data or the decrypted data, to calculate a checksum for the data decrypted by the at least one coding key K1, K3 and to compare the checksum with the control value. If the checksum matches the control value, the decryptor identifies 51 in the detected protocol data part automatically in the transmission network 20 for addressing a respective sending communication interface 32 - 37 used communication address and assigns this communication address of the stored in the USB token key identifier of the encryption key used for decryption K1, K3. Optionally, the decryptor 51 in the detected user data part also read a storage medium identifier and network component identifier and additionally assign the key identifier of the coding key used K1, K3.

Weiter detektiert der Entschlüsseler 51 in dem detektierten Protokolldatenteil automatisch eine in dem Übertragungsnetzwerk 20 zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle 3237 verwendete Kommunikationsadresse und den bildet einen neuen Protokolldatenteil für den entschlüsselten Nutzdatenteil unter Beibehaltung der detektierten Kommunikationsadresse.Next the decryptor detects 51 in the detected protocol data part automatically in the transmission network 20 for addressing a respective addressed communication interface 32 - 37 used communication address and the forms a new protocol data part for the decrypted Nutzdatenteil while maintaining the detected communication address.

Kann in den empfangenen verschlüsselten Daten keine Schlüsselinformation identifiziert werden, identifiziert der Entschlüsseler 51 in dem detektierten Protokolldatenteil automatisch die zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle 3237 verwendete Kommunikationsadresse oder in dem detektierten Nutzdatenteil eine Speichermedium-Kennung oder Netzwerkkomponente-Kennung und sucht in dem USB-Token oder internem Speicher 42 eine dieser Kommunikationsadresse bzw. Speichermedium-Kennung oder Netzwerkkomponente-Kennung zugeordnete Schlüsselkennung. Ist eine zugeordnete Schlüsselkennung vorhanden, verwendet der Entschlüsseler 51 den entsprechenden Kodierschlüssel K1, K3 zur Entschlüsselung des Nutzdatenteils der verschlüsselten Daten.If no key information can be identified in the received encrypted data, the decryptor identifies 51 in the detected protocol data part automatically for addressing a respective transmitting communication interface 32 - 37 used communication address or in the detected Nutzdatenteil a storage medium identifier or network component identifier and searches in the USB token or internal memory 42 one of this communication address or storage medium identifier or network component identifier associated key identifier. If there is an associated key identifier, the decryptor uses it 51 the corresponding coding key K1, K3 for decrypting the payload part of the encrypted data.

Alternativ kann der Entschlüsseler 51 auch eine Entschlüsselung mit allen in dem USB-Token 41 oder internem Speicher 42 gespeicherten Kodierschlüsseln ausprobieren.Alternatively, the decryptor 51 also a decryption with all in the USB token 41 or internal memory 42 try the stored coding keys.

Erhält der Entschlüsseler 51 über die zweite Schnittstelle 62 von dem Übertragungsnetzwerk 20 hingegen unverschlüsselte Nutzdaten, die mehrere Schlüsselkennungen angeben, so vergleicht der Entschlüsseler 51 automatisch die angegebenen Schlüsselkennungen mit allen in dem USB-Token 41 oder internem Speicher 42 gespeicherten Schlüsselkennungen und identifiziert in dem den empfangenen Nutzdaten zugehörigen detektierten Protokolldatenteil die zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle 3237 verwendete Kommunikationsadresse. Anschließend sendet der Entschlüsseler 51 über die zweite Schnittstelle 62 und das Übertragungsnetzwerk 20 an die jeweilige sendende Kommunikationsschnittstelle 3237 unverschlüsselte Nutzdaten, die alle gemeinsamen Schlüsselkennungen und wahlweise die Speichermedium-Kennung des USB-Token 41 und/oder die Netzwerkkomponente-Kennung der Netzwerkkomponente 11 enthalten.Receives the decryptor 51 over the second interface 62 from the transmission network 20 on the other hand, unencrypted user data, which specify several key identifiers, the decryptor compares 51 Automatically the specified key identifiers with all in the USB token 41 or internal memory 42 stored key identifiers and identified in the received payload associated detected protocol data part for addressing a respective transmitting communication interface 32 - 37 used communication address. Then the decryptor sends 51 over the second interface 62 and the transmission network 20 to the respective sending communication interface 32 - 37 without keyed user data, all common key IDs and optionally the storage medium ID of the USB token 41 and / or the network component identifier of the network component 11 contain.

Erhält der Entschlüsseler 51 über die zweite Schnittstelle 62 von dem Übertragungsnetzwerk 20 unverschlüsselte Nutzdaten, die gemeinsame Schlüsselkennungen angeben, so identifiziert der Entschlüsseler 51 automatisch in dem den empfangenen Nutzdaten zugehörigen Protokolldatenteil die zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle 3237 verwendete Kommunikationsadresse und ordnet sie den in dem USB-Token 41 gespeicherten gemeinsamen Schlüsselkennungen zu. Wahlweise kann der Entschlüsseler 51 in dem detektierten Nutzdatenteil auch eine Speichermedium-Kennung und Netzwerkkomponente-Kennung auslesen und den in dem USB-Token 41 gespeicherten gemeinsamen Schlüsselkennungen zuordnen.Receives the decryptor 51 over the second interface 62 from the transmission network 20 unencrypted payloads that specify common key identifiers are identified by the decryptor 51 automatically in the received data the associated protocol data part for addressing a respective transmitting communication interface 32 - 37 used communication address and assigns it in the USB token 41 stored common key identifiers. Optionally, the decryptor 51 in the detected payload part also read a storage medium identifier and network component identifier and the in the USB token 41 Assign stored common key identifiers.

Der Datenselektor 52 dient zum wahlweise Übertragen von Daten zwischen dem Übertragungsnetzwerk 20 und der zugeordneten ersten Kommunikationsschnittstelle 31. Hierfür ist der Datenselektor 52 mit den ersten und zweiten Schnittstellen 61 und 62, dem Verschlüsseler 53, dem Entschlüsseler 51 und dem ersten Identifizierungssystem 71 verbunden.The data selector 52 is used to selectively transfer data between the transmission network 20 and the associated first communication interface 31 , This is the data selector 52 with the first and second interfaces 61 and 62 , the encryptor 53 , the decoder 51 and the first identification system 71 connected.

Der Datenselektor 52 verhindert automatisch eine Weiterleitung von über die zweite Schnittstelle 62 empfangenen verschlüsselten Daten an die erste Kommunikationsschnittstelle 31, wenn die verschlüsselten Daten nicht durch den Entschlüsseler 51 mittels des wenigstens einen Kodierschlüssels K1 K3 entschlüsselbar sind. Entsprechend leitet der Datenselektor 52 verschlüsselte Daten nach einer erfolgreichen Entschlüsselung durch den Entschlüsseler 51 automatisch an die zugeordnete erste Kommunikationsschnittstelle 31 weiter. Ob eine Entschlüsselung erfolgreich war, wird von dem Datenselektor 52 durch Vergleich der von dem Entschlüsseler 51 aus dem entschlüsselten Nutzdaten berechneten Prüfsumme mit dem von dem Entschlüsseler 51 in den entschlüsselten Daten detektierten Kontrollwert beurteilt. Für eine erfolgreiche Entschlüsselung müssen Prüfsumme und Kontrollwert übereinstimmen.The data selector 52 prevents automatic forwarding from the second interface 62 received encrypted data to the first communication interface 31 if the encrypted data is not encrypted by the decryptor 51 can be decrypted by means of the at least one coding K1 K3. The data selector derives accordingly 52 encrypted data after a successful decryption by the decryptor 51 automatically to the assigned first communication interface 31 further. Whether a decryption was successful is from the data selector 52 by comparing the decryptor 51 from the decrypted payload calculated checksum with that of the decryptor 51 assessed in the decrypted data. For a successful decryption, checksum and control value must match.

Um einen unberechtigten Zugriff eines Dritten auf die zugeordnete erste Kommunikationsschnittstelle 31 wirkungsvoll zu verhindern, unterbindet der Datenselektor 52 generell eine Übertragung von über das Übertragungsnetzwerk 20 empfangenen unverschlüsselten Daten an die erste Kommunikationsschnittstelle 31.To prevent unauthorized access by a third party to the associated first communication interface 31 to effectively prevent, the data selector prevents 52 generally a transmission of over the transmission network 20 received unencrypted data to the first communication interface 31 ,

Weiter stellt der Datenselektor 52 sicher, dass von der zugeordneten ersten Kommunikationsschnittstelle 31 empfangene Daten erst nach einer Verschlüsselung durch den Verschlüsseler 53 mittels des wenigstens einen Kodierschlüssels K1 K3 an das Übertragungsnetzwerk 20 ausgegeben werden.Next poses the data selector 52 sure that from the associated first communication interface 31 received data only after encryption by the encryptor 53 by means of the at least one coding key K1 K3 to the transmission network 20 be issued.

Die Managementeinrichtung 54 erlaubt es, Einstellungen an den Komponenten der Netzwerkkomponente 11 vorzunehmen. Hierfür weist die Managementeinrichtung 54 eine dritte Schnittstelle 63 auf, über welche die Managementeinrichtung 54 zum Austausch von Managementdaten mit dem Übertragungsnetzwerk 20 verbundenen ist, und ist der Managementeinrichtung 54 eine über das Übertragungsnetzwerk 20 adressierbare Kommunikationsadresse zugeordnet. Die Kommunikationsadresse der Managementeinrichtung 54 ist von der Kommunikationsadresse der zugeordneten ersten Kommunikationsschnittstelle 31 verschieden. Auf diese Weise können Statusüberwachungen sowie Wartungsarbeiten an der erfindungsgemäßen Netzwerkkomponente 11 durchgeführt und die Netzwerkkomponente 11 wahlweise ferngesteuert werden. Auch ein Manipulieren der in dem mit der USB-Schnittstelle 43 verbundenen USB-Token 41 und/oder der zweiten Speichereinrichtung 42 gespeicherten Daten ist mittels der Managementeinrichtung 54 möglich. Auf diese Weise kann die Managementeinrichtung 54 die Netzwerkkomponenten 11 wahlweise in einen Auslieferungszustand zurückversetzen (Reset-Funktion). Um dabei eine ausreichende Sicherheit zu gewährleisten, empfängt und sendet die Ma nagementeinrichtung 54 ausschließlich mittels eines speziellen vorgegebenen Kodierschlüssels verschlüsselte Daten. Der speziell vorgegebene Kodierschlüssel der Managementeinrichtung 54 kann direkt in der Managementeinrichtung 54 oder der zweiten Speichereinrichtung 42 gespeichert sein.The management facility 54 allows settings on the components of the network component 11 make. This is indicated by the management facility 54 a third interface 63 on which the management facility 54 for exchanging management data with the transmission network 20 and is the management body 54 one over the transmission network 20 assigned addressable communication address. The communication address of the management facility 54 is from the communication address of the associated first communication interface 31 different. In this way, status monitoring and maintenance work on the network component according to the invention 11 performed and the network component 11 optionally remotely controlled. Also, manipulate the in the with the USB interface 43 connected USB token 41 and / or the second storage device 42 stored data is by means of the management device 54 possible. In this way, the management facility 54 the network components 11 optionally return to a delivery state (reset function). In order to ensure sufficient security, the management device receives and sends 54 encrypted data exclusively by means of a special predetermined coding key. The specially specified coding key of the management device 54 can be directly in the management facility 54 or the second storage device 42 be saved.

Weiter liest die Managementeinrichtung 54 regelmäßig in dem mit der USB-Schnittstelle 43 verbundenen USB-Token 41 gespeicherte Daten aus. Sind in dem USB-Token speziell codierte Management-Befehle gespeichert, so führt die Managementeinrichtung 54 diese Befehle automatisch aus.Next reads the management facility 54 regularly in the with the USB interface 43 connected USB token 41 stored data. If specially coded management commands are stored in the USB token, then the management device performs 54 these commands automatically.

Das erste Identifizierungssystem 71 ist fest in die Netzwerkkomponente 11 integriert und dient zur Feststellung der Identität eines Benutzers. Hierfür weist das erste Identifizierungssystem 71 in dem gezeigten Ausführungsbeispiel eine (nicht gezeigte) Tastatur zur Eingabe eines persönlichen Identifizierungscodes auf. Das erste Identifizierungssystem 71 stellt sicher, dass ein Auslesen des mit der USB Schnittstelle 43 verbundenen USB-Token 41 sowie der zweiten Speichereinrichtung 42 nur nach erfolgreicher Identifizierung eines Benutzers erfolgt. Auch ein Zugriff des Managementsystems 54 auf den Entschlüsseler 51, den Datenselektor 52 oder den Verschlüsseler 53 lässt das erste Identifizierungssystem 71 nur nach erfolgreicher Identifizierung zu.The first identification system 71 is fixed in the network component 11 integrated and serves to establish the identity of a user. This is indicated by the first identification system 71 in the embodiment shown, a keyboard (not shown) for inputting a personal identification code. The first identification system 71 Make sure that reading is done with the USB interface 43 connected USB token 41 and the second storage device 42 only after successful identification of a user. Also an access of the management system 54 to the decryptor 51 , the data selector 52 or the encryptor 53 leaves the first identification system 71 only after successful identification.

In dem vorstehend beschriebenen, bevorzugten Ausführungsbeispiel wird ein Übertragungsnetzwerk 20 verwendet, bei dem eine Übertragung eines Protokolldatenteils und eines Nutzdatenteils der Daten (wie in 3A gezeigt) gemeinsam erfolgt. Alternativ kann aber auch ein Übertragungsnetzwerk 20 verwendet werden, bei dem eine Übertragung eines Protokolldatenteils und eines Nutzdatenteils der Daten (wie in 3B gezeigt) über unterschiedliche Kanäle er folgt. In diesem Fall empfangen der Entschlüsseler 51 bzw. der Verschlüsseler 53 über einen ersten Kanal des Übertragungsnetzwerks den unverschlüsselten Protokolldatenteil und über einen zweiten, von dem ersten Kanal des Übertragungsnetzwerks verschiedenen Kanal einen verschlüsselten Nutzdatenteil. Eine Ermittlung von Protokolldatenteil und Nutzdatenteil unter Verwendung einer Spezifikation eines Übertragungsprotokolls ist somit nicht erforderlich. Der Protokolldatenteil und der Nutzdatenteil werden dann von dem Entschlüsseler 51 bzw. dem Verschlüsseler 53 wie vorstehend beschrieben verarbeitet.In the preferred embodiment described above, a transmission network 20 used in which transmission of a protocol data part and a payload part of the data (as in 3A shown) together. Alternatively, but also a transmission network 20 in which transmission of a protocol data part and a payload part of the data (as in 3B shown) via different channels he follows. In this case, the decryptor will receive 51 or the encryptor 53 a non-encrypted protocol data part via a first channel of the transmission network and an encrypted user data part via a second channel, which differs from the first channel of the transmission network. A determination of protocol data part and payload part using a specification of a transmission protocol is thus not necessary. The log data part and the payload part are then decrypted by the decryptor 51 or the encryptor 53 processed as described above.

In der bevorzugten Ausführungsform sind der Entschlüsseler 51, der Verschlüsseler 53, der Datenselektor 52, das erste Identifizierungssystem 71 und die Managementeinrichtung 54 separate Komponenten. Alternativ können diese Komponenten jedoch in einen gemeinsamen Mikroprozessor integriert sein. In diesem Fall ist ein Betriebsystem des Mikroprozessors bevorzugt unterschiedlich von einem Betriebsystem der zugeordneten Kommunikationsschnittstelle 31.In the preferred embodiment, the decryptor 51 , the encryptor 53 , the data selector 52 , the first identification system 71 and the management facility 54 separate components. Alternatively, however, these components may be integrated into a common microprocessor. In this case, an operating system of the microprocessor is preferably different from an operating system of the associated communication interface 31 ,

Weiter sind der Entschlüsseler 51, der Verschlüsseler 53, der Datenselektor 52, das erste Identifizierungssystem 71, die USB-Schnittstelle 43, die zweite Speichereinrichtung 42 und die Managementeinrichtung 54 in der in 2 gezeigten Ausführungsform über individuelle Datenleitungen miteinander verbunden. Alternativ können diese Komponenten der Netzwerkkomponente 11 auch über einem gemeinsamen Datenbus verbunden sein.Next are the decryptor 51 , the encryptor 53 , the data selector 52 , the first identification system 71 , the USB interface 43 , the second storage device 42 and the management facility 54 in the in 2 shown embodiment connected to each other via individual data lines. Alternatively, these components may be the network component 11 also be connected via a common data bus.

Die übrigen Netzwerkkomponenten 1216 des in 1 gezeigten Kommunikationsnetzwerks 1 weisen den gleichen Aufbau wie die vorstehend beschriebene erste Netzwerkkomponente 11 auf.The remaining network components 12 - 16 of in 1 shown communication network 1 have the same structure as the first network component described above 11 on.

Aufgrund der in dem mit der ersten Netzwerkkomponente 11 verbundenen USB-Token 41 gespeicherten vorgegebenen Kodierschlüssel K1 und K3 ist somit ein Datenaustausch mit der zweiten bis siebten Kommunikationsschnittstelle 3237 möglich, da auch die zugeordneten zweiten bis sechsten Netzwerkkomponenten 1216 jeweils über einen der Kodierschlüssel K1 und/oder K3 verfügen.Because of that in the first network component 11 connected USB token 41 stored predetermined coding K1 and K3 is thus a data exchange with the second to seventh communication interface 32 - 37 possible, as well as the associated second to sixth network components 12 - 16 each have one of the coding K1 and / or K3.

Ein Datenaustausch zwischen der dritten Kommunikationsschnittstelle 33 und der vierten Kommunikationsschnittstelle 34 ist in dem in 1 gezeigten Beispiel jedoch beispielsweise nicht möglich, da die zugeordneten dritten und vierten Netzwerkkomponenten 13 und 14 über keinen gemeinsamen Kodierschlüssel verfügen. Auch ein Datenaustausch mit den achten und neunten Kommunikationsschnittstelle ist nicht möglich, da diese über keine Netzwerkkomponente verfügen und somit keine mit einem vorgegebenen Kodierschlüssel verschlüsselte Daten senden bzw. empfangen können.A data exchange between the third communication interface 33 and the fourth communication interface 34 is in the in 1 However, for example, not shown, because the associated third and fourth network components 13 and 14 do not have a common coding key. Also, a data exchange with the eighth and ninth communication interface is not possible because they have no network component and thus can not send or receive encrypted with a given encoding key data.

Somit überlagern die erfindungsgemäßen Netzwerkkomponenten 1116 dem Übertragungsnetzwerk 20 ein Netz von verschlüsselten und damit sicheren Datenverbindungen zwischen den Netzwerkkomponenten 1116 zugeordneten Kommunikationsschnittstellen 3137. Der Aufbau des Netzes, d. h. die Festlegung, welche Kommunikationsschnittstellen 3137 miteinander über das Übertragungsnetzwerk 20 Daten austauschen können, hängt dabei alleine von den in den zugeordneten Netzwerkkomponenten 1116 jeweils gespeicherten Kodierschlüsseln K1, K2, K3 ab. Ein über das Bereitstellen der Kodierschlüssel hinausgehender Eingriff eines Benutzers ist für den Aufbau des Netzes somit nicht erforderlich.Thus, the network components according to the invention overlap 11 - 16 the transmission network 20 a network of encrypted and thus secure data connections between the network components 11 - 16 assigned communication interfaces 31 - 37 , The structure of the network, ie the definition of which communication interfaces 31 - 37 with each other via the transmission network 20 Data exchange depends solely on those in the assigned network components 11 - 16 respectively stored coding keys K1, K2, K3. An intervention of a user beyond the provision of the coding keys is thus not necessary for the construction of the network.

Durch geeignete Verteilung von ersten Speichereinrichtungen 41 mit darin gespeicherten Kodierschlüsseln K1, K2, K3 an zugriffsberechtigte Personen kann der Datenaustausch zwischen den Kommunikationsschnittstellen 3137 auf besonders einfache, flexible und sichere Weise gesteuert werden. Beispielsweise können in einem Übertragungsnetzwerk 20 so dynamisch Arbeitsgruppen festgelegt werden, die über bestimmte gegenseitige Zugriffsrechte verfügen.By suitable distribution of first storage devices 41 with coding keys K1, K2, K3 stored therein to authorized persons, the data exchange between the communication interfaces 31 - 37 be controlled in a particularly simple, flexible and secure manner. For example, in a transmission network 20 dynamically set workgroups that have specific reciprocal access rights.

Auch wenn in dem vorstehend beschriebenen Beispiel in den ersten Speichereinrichtungen 41 der Netzwerkkomponenten 1116 nur ein bis drei Kodierschlüssel K1, K2, K3 gespeichert sind, ist es für den Fachmann offensichtlich, dass eine beliebig große Anzahl von Kodierschlüsseln verwendet werden kann.Although in the example described above, in the first memory devices 41 the network components 11 - 16 If only one to three coding keys K1, K2, K3 are stored, it is obvious to a person skilled in the art that an arbitrarily large number of coding keys can be used.

Auch ein externer Zugriff auf ein Sekundärnetzwerk kann mittels der erfindungsgemäßen Netzwerkkomponenten 1116 bereitgestellt werden. Hierfür sind an Zugangspunkten/Einwahlsystemen eines dem Übertragungsnetzwerk entsprechenden Einwahlnetzwerkes erfindungsgemäße Netzwerkkomponenten 1116 vorgesehen. Jede Netzwerkkomponente 1116 verfügt über ein wechselbares Speichermedium mit wenigstens einem gespeicherten vorgegebenen Kodierschlüssel. Auch zwischen einem den Zugriff auf das Sekundärnetzwerk ermöglichenden Server und dem Einwahlnetzwerk ist eine erfindungsgemäße Netzwerkkomponente 1116 mit einem entsprechenden Kodierschlüssel angeordnet. Über die Übereinstimmung der Kodierschlüssel kann so gesteuert werden, welche mit den Netzwerkkomponenten 1116 verbundenen/verbindbaren Kommunikationsschnittstellen 3137 Zugriff auf den Server und damit das Sekundärnetzwerk erhalten. Dabei ist bei Auslesen von individuellen Speichermedium-Kennungen der wechselbaren Speichermedien eine Zuordnung des Zugriffs zu einem Benutzer (beispielsweise zu Abrechnungszwecken) möglich.External access to a secondary network can also be achieved by means of the network components according to the invention 11 - 16 to be provided. For this purpose, access points / dial-in systems of a dial-up network corresponding to the transmission network are network components according to the invention 11 - 16 intended. Each network component 11 - 16 has a removable storage medium with at least one stored predetermined coding key. Also between an access to the secondary network enabling server and the dial-up network is a fiction, proper network component 11 - 16 arranged with a corresponding coding key. On the match of the coding key can be controlled, which with the network components 11 - 16 connected / connectable communication interfaces 31 - 37 Access to the server and thus the secondary network received. In this case, an assignment of access to a user (for example, for billing purposes) is possible when reading from individual storage medium identifiers of the removable storage media.

Im Folgenden wird unter Bezugnahme auf die 4A und 4B eine bevorzugte Ausführungsform des erfindungsgemäßen Verfahrens zur Bereitstellung einer Datenverbindung zwischen wenigstens zwei über ein Übertragungsnetzwerk 20 miteinander verbindbaren Kommunikationsschnittstellen 31, 32, 33, 34, 35, 36, 37 beschrieben.The following is with reference to the 4A and 4B a preferred embodiment of the method according to the invention for providing a data connection between at least two via a transmission network 20 interconnectable communication interfaces 31 . 32 . 33 . 34 . 35 . 36 . 37 described.

Dabei wird die Ausführungsform am Beispiel einer Bereitstellung einer Datenverbindung zwischen den beiden in 1 über das Übertragungsnetzwerk 20 miteinander verbundenen zweiten und vierten Kommunikationsschnittstellen 32 und 34 beschrieben. Zwischen den beiden Kommunikationsschnittstellen 32, 34 und dem Übertragungsnetzwerk 20 ist jeweils eine zweite bzw. vierte Netzwerkkomponente 12 bzw. 14 vorgesehen.In this case, the embodiment using the example of a provision of a data connection between the two in 1 over the transmission network 20 interconnected second and fourth communication interfaces 32 and 34 described. Between the two communication interfaces 32 . 34 and the transmission network 20 is in each case a second or fourth network component 12 respectively. 14 intended.

Es wird zunächst auf 4A verwiesen.It is going on first 4A directed.

Zur Bereitstellung einer Datenverbindung gibt die vierte Kommunikationsschnittstelle 34 (beispielsweise in Folge einer Benutzereingabe) Daten aus, welche über das Übertragungsnetzwerk 20 an die zweite Kommunikationsschnittstelle 32 übertragen werden sollen. Dabei kodiert die vierte Kommunikationsschnittstelle 34 die zu übertragenden Daten automatisch so, dass sie einem in dem Übertragungsnetzwerk 20 verwendeten Übertragungsprotokoll entsprechen. Das bedeutet, dass die zu übertragenden Daten in dem Beispiel einen Protokolldatenteil aufweisen, welcher eine Kommunikationsadresse der adressierten zweiten Kommunikationsschnittstelle 32 enthält.To provide a data connection gives the fourth communication interface 34 (for example as a result of user input) data being transmitted over the transmission network 20 to the second communication interface 32 to be transferred. The fourth communication interface codes 34 the data to be transmitted automatically so that they are one in the transmission network 20 correspond to the transmission protocol used. This means that the data to be transmitted in the example have a protocol data part which contains a communication address of the addressed second communication interface 32 contains.

Da die vierte Netzwerkkomponente 14 zwischen der vierten Kommunikationsschnittstelle 34 und dem Übertragungsnetzwerk 20 angeordnet ist, empfängt diese in einem ersten Schritt (S1) von der vierten Kommunikationsschnittstelle 34 die zu übertragenden Daten.Because the fourth network component 14 between the fourth communication interface 34 and the transmission network 20 is arranged, receives in a first step (S1) from the fourth communication interface 34 the data to be transferred.

Danach wird automatisch anhand der empfangenen zu übertragenden Daten unter Verwendung von Spezifikationen bekannter Übertragungsprotokolle ein in dem Übertragungsnetzwerk verwendetes Übertragungsprotokoll identifiziert (S2). Dies kann im einfachsten Fall durch Bestimmen einer Paketgröße der Daten erfolgen.After that is automatically used based on the received data to be transmitted Specifications of known transmission protocols one in the transmission network used transmission protocol identified (S2). This can be done in the simplest case by determining a packet size of the data respectively.

Anschließend wird in den zu übertragenden Daten automatisch ein lediglich auf das verwendete Übertragungsprotokoll zurückzuführender Protokolldatenteil und ein die eigentlichen Nutzdaten enthaltender Nutzdatenteil detektiert (S3).Subsequently, will in the data to be transferred automatically a simply due to the used transmission protocol Protocol data part and one containing the actual user data Payload part detected (S3).

Danach wird in dem detektierten Protokolldatenteil automatisch eine zur Adressierung der zweiten (adressierten) Kommunikationsschnittstelle 12 verwendete Kommunikationsadresse identifiziert (S4) und eine dieser Kommunikationsadresse zugeordnete Schlüsselkennung gesucht (S5). Dies kann beispielsweise durch Durchsuchen einer Datenbank erfolgen, in welcher Informationen zu in der Vergangenheit erfolgreichen Datenverbindungen gespeichert sind. Im vorliegenden Fall wird angenommen, dass der adressierten Kommunikationsadresse eine Schlüsselkennung zugeordnet ist, die den Kodierschlüssel K3 kennzeichnet.Thereafter, in the detected protocol data part is automatically one for addressing the second (addressed) communication interface 12 used communication address identified (S4) and a key identifier associated with this communication address searched (S5). This can be done, for example, by searching a database in which information about past successful data connections is stored. In the present case, it is assumed that the addressed communication address is assigned a key identifier that identifies the coding key K3.

Anschließend wird automatisch ein Kontrollwert für die zu übertragenden Daten berechnet (S6) und dieser den zu übertragenden Daten hinzugefügt (S7). Der Kontrollwert wird be vorzugt so aus den zu übertragenden Nutzdaten berechnet, dass die Integrität der Daten überprüft werden kann.Subsequently, will automatically a control value for the ones to be transferred Data is calculated (S6) and added to the data to be transmitted (S7). The control value is preferably calculated from the payload data to be transmitted, that integrity the data will be checked can.

Anschließend wird der Nutzdatenteil der zu übertragenden Daten automatisch unter Verwendung des dieser Schlüsselkennung zugeordneten Kodierschlüssels K3 sowie eines bekannten Verschlüsselungsalgorithmus verschlüsselt (S8) und eine den bei der Verschlüsselung verwendeten Kodierschlüssel K3 bezeichnende Schlüsselkennung zu dem verschlüsselten Nutzdatenteil unverschlüsselt hinzugefügt (S9).Subsequently, will the payload part of the to be transmitted Data automatically using this key identifier associated coding key K3 and a known encryption algorithm encoded (S8) and a coding key K3 used in the encryption significant key identifier to the encrypted User data part unencrypted added (S9).

Dabei kann das Verfahren gemäß einer alternativen Ausführungsform zusätzlich die Schritte des Identifizieren einer in dem Übertragungsnetzwerk 20 zur Adressierung der sendenden vierten Kommunikationsschnittstelle 34 verwendeten Kommunikationsadresse in dem detektierten Protokolldatenteil und/oder des Identifizieren einer Speichermedium-Kennung oder Netwerkkomponente-Kennung in dem detektierten Nutzdatenteil umfassen. Nach erfolgreicher Identifizierung erfolgt ein Zuordnen der identifizierten Kommunikationsadresse bzw. der identifizierten Speichermedium-Kennung oder Netwerkkomponente-Kennung zu einer Schlüsselkennung, die den für die Entschlüsselung verwendeten Kodierschlüssel K3 bezeichnet. Hierdurch kann auch bei einer zeitlich späteren Bereitstellung von Datenverbindungen zwischen den beiden vierten und zweiten Kommunikationsschnittstellen 32, 34 automatisch ein geeigneter Kodierschlüssel K1, K2, K3 für die Verschlüsselung auswählt werden.In this case, according to an alternative embodiment, the method may additionally comprise the steps of identifying one in the transmission network 20 for addressing the transmitting fourth communication interface 34 used communication address in the detected protocol data part and / or identifying a storage medium identifier or Netwerkkomponente identifier in the detected Nutzdatenteil. After successful identification, the identified communication address or the identified storage medium identifier or network component identifier is assigned to a key identifier, which designates the encryption key K3 used for the decryption. As a result, even with a later provision of data connections between the two fourth and second communication interfaces 32 . 34 automatically a suitable coding key K1, K2, K3 are selected for the encryption.

Die so verschlüsselten Daten werden automatisch and das Übertragungsnetzwerk 20 ausgegeben (S10).The data encrypted in this way automatically becomes the transmission network 20 outputted (S10).

Dabei umfasst die Ausgabe der entschlüsselten Daten ein automatisches Erstellen eines neuen Protokolldatenteils für den verschlüsselten Nutzdatenteil unter Verwendung der Spezifikation des identifizierten Übertragungsprotokolls und des detektierten Protokolldatenteils, um dem identifizierten Übertragungsprotokoll entsprechende verschlüsselte Daten zu bilden. Dabei wird die detektierte Kommunikationsadresse bei der Bildung des neuen Protokolldatenteils vorzugsweise beibehalten.there includes the output of the decrypted Data an automatic creation of a new log data part for the encrypted Payload part using the specification of the identified transmission protocol and the detected protocol data part to the identified transmission protocol corresponding encrypted data to build. In the process, the detected communication address is included the formation of the new log data part is preferably maintained.

Die vorstehenden Verfahrensschritte S1–S10 werden in dem Beispiel durch die vierte Netzwerkkomponente 14 ausgeführt.The above method steps S1-S10 become, in the example, the fourth network component 14 executed.

Die Daten werden von dem Übertragungsnetzwerk 20 unter Verwendung der Kommunikationsadresse und des jeweiligen Übertragungsprotokolls automatisch zu der zweiten Kommunikationsschnittstelle 32 übertragen. Da die zweite Netzwerkkomponente 12 jedoch zwischen der zweiten Kommunikationsschnittstelle 32 und dem Übertragungsnetzwerk 20 angeordnet ist, empfängt die zweite Kommunikationsschnittstelle 32 die verschlüsselten Daten nicht direkt, sondern über die zweite Netzwerkkomponente 12. Hierfür ist erforderlich, dass die zweite Netzwerkkomponente 12 aus Sicht des Übertragungsnetzwerks 20 transparent ist.The data is from the transmission network 20 automatically using the communication address and the respective transmission protocol to the second communication interface 32 transfer. Because the second network component 12 however between the second communication interface 32 and the transmission network 20 is arranged, receives the second communication interface 32 the encrypted data not directly, but via the second network component 12 , This requires that the second network component 12 from the perspective of the transmission network 20 is transparent.

Somit werden in 4B durch die zweite Netzwerkkomponente 12 zunächst verschlüsselte Daten empfangen (S11).Thus, in 4B through the second network component 12 First receive encrypted data (S11).

Anschließend wird in den empfangenen verschlüsselten Daten automatisch eine Schlüsselinformation identifiziert (S12). Im vorliegenden Fall handelt es sich bei der Schlüsselinformation um die den verwendeten Kodierschlüssel K3 bezeichnende Schlüsselkennung, welche den verschlüsselten Daten in Schritt (S9) hinzugefügt wurde. Folglich kann die Schlüsselinformation einfach aus den empfangenen verschlüsselten Daten ausgelesen werden.Subsequently, will in the received encrypted Data automatically a key information identified (S12). In the present case, the key information the key identifier designating the coding key K3 used, which the encrypted Added data in step (S9) has been. Consequently, the key information simply be read from the received encrypted data.

Wenn die identifizierte Schlüsselinformation einen bekannten Kodierschlüssel K3 kennzeichnet, werden die empfangenen verschlüsselten Daten automatisch unter Verwendung dieses Kodierschlüssels K3 entschlüsselt (S13).If the key information identified known coding key K3, the received encrypted data is automatically under Use of this coding key K3 decrypts (S13).

Ist eine solche Schlüsselinformation in den empfangenen verschlüsselten Daten nicht enthalten oder nicht identifizierbar, kann das Verfahren gemäß einer alternativen Ausführungsform weiter die Schritte des Identifizieren einer zur Adressierung einer jeweiligen sendenden (vierten) Kommunikationsschnittstelle 34 verwendeten Kommunikationsadresse in einem unter Verwendung von Spezifikationen von Übertragungsprotokollen detektierten Protokolldatenteil und des Suchen einer dieser Kommunikationsadresse zugeordneten Schlüsselkennung umfassen. Ist dieser Kommunikationsadresse eine Schlüsselkennung zugeordnet, so wird der dieser Schlüsselkennung zugeordneten Kodierschlüssel K3 bei der anschließenden Entschlüsselung der Daten verwendet.If such key information is not contained or unidentifiable in the received encrypted data, the method according to an alternative embodiment may further comprise the steps of identifying one for addressing a respective transmitting (fourth) communication interface 34 communication address used in a protocol data part detected using specifications of transmission protocols and searching for a key identifier associated with that communication address. If a key identifier is assigned to this communication address, the coding key K3 assigned to this key identifier is used in the subsequent decryption of the data.

Weiter alternativ können auch alle bekannten Kodierschlüssel ausprobiert werden.Further alternatively you can also all known coding keys be tried.

Anschließend wird in Schritt (S14) geprüft, ob die verschlüsselten Daten tatsächlich mittels des Kodierschlüssels K3 entschlüsselt werden konnten.Subsequently, will checked in step (S14) whether the encrypted Data actually by means of the coding key K3 decrypts could become.

Ist dies nicht der Fall, so wird eine Übertragung der über das Übertragungsnetzwerk 20 empfangenen Daten an die zweite Kommunikationsschnittstelle automatisch verhindert (S19).If this is not the case, then a transmission of the over the transmission network 20 received data to the second communication interface automatically prevented (S19).

Anderenfalls wird automatisch eine Prüfsumme der entschlüsselten Daten berechnet (S16) und der den empfangenen ent schlüsselten Daten zugefügte Kontrollwert identifiziert (S15).Otherwise, will automatically be a checksum the decrypted Calculates data (S16) and decrypts the received ones Data added Control value identified (S15).

Im folgenden Schritt (S17) wird die Übereinstimmung der berechneten Prüfsumme mit dem in den empfangenen Daten identifizierten Kontrollwert überprüft.in the following step (S17), the correspondence of the calculated checksum checked with the control value identified in the received data.

Ist die Übereinstimmung gegeben, werden die entschlüsselten Daten automatisch an die zugeordnete zweite Kommunikationsschnittstelle 34 weitergeleitet (S18) und wird so eine Datenverbindung zwischen der vierten und der zweiten Kommunikationsschnittstelle 14, 12 bereitgestellt.If the match is given, the decrypted data is automatically sent to the associated second communication interface 34 forwarded (S18) and so becomes a data connection between the fourth and the second communication interface 14 . 12 provided.

Dabei umfasst die Weiterleitung der entschlüsselten Daten ein automatisches Erstellen eines neuen Protokolldatenteils für den entschlüsselten Nutzdatenteil unter Verwendung der Spezifikation des identifizierten Übertragungsprotokolls und eines detektierten Protokolldatenteils der zu entschlüsselnden Daten sowie ein Bilden von dem identifizierten Übertragungsprotokoll entsprechenden entschlüsselten Daten aus dem neuen Protokolldatenteil und dem entschlüsselten Nutzdatenteil. Dabei wird bei der Bildung des neuen Protokolldatenteils für den entschlüsselten Nutzdatenteil die detektierte Kommunikationsadresse vorzugsweise beibehalten.there the forwarding of the decrypted data includes an automatic Create a new log data part for the decrypted Payload part using the specification of the identified transmission protocol and a detected log data part of the to be decrypted Data as well as forming from the identified transmission protocol decrypted Data from the new log data part and the decrypted one Payload. This will be done in the formation of the new protocol data part for the decrypted Payload part, the detected communication address preferably maintained.

Anderenfalls wird eine Übertragung der über das Übertragungsnetzwerk 20 empfangenen Daten an die zweite Kommunikationsschnittstelle 32 automatisch verhindert (S19).Otherwise, a transmission will take place over the transmission network 20 received data to the second communication interface 32 automatically prevented (S19).

In dem Beispiel werden die vorstehenden Verfahrensschritte (S11)–(S19) durch die zweite Netzwerkkomponente 12 ausgeführt.In the example, the above process steps (S11) - (S19) by the second Network component 12 executed.

Es wird betont, dass von der vorstehend beschriebenen Reihenfolge der Schritte geeignet abgewichen werden kann. Auch sind einige Schritte wie beispielsweise die Verwendung des Kontrollwertes und die Identifizierung des Übertragungsprotokolls oder der Schlüsselinformation nur fakultativ.It it is emphasized that of the above described order of Steps can be deviated suitably. Also, there are some steps such as the use of the control value and the identification the transmission protocol or the key information only optional.

Auch wenn der Kontrollwert vorstehend für die zu verschlüsselnden Daten berechnet und zu den noch unverschlüsselten Daten hinzugefügt wurde, kann der Kontrollwert alternativ zu den Schritten (S6), (S7) auch für die verschlüsselten Daten berechnet und zu den verschlüsselten Daten hinzugefügt werden. Entsprechend kann auch die Identifizierung des Kontrollwertes und die Berechnung der Prüfsumme zwischen den Schritten (S8) und (S10) unter Verwendung der noch verschlüsselten Daten erfolgen.Also if the control value above for the to be encrypted Data can be calculated and added to the still unencrypted data the control value as an alternative to the steps (S6), (S7) also for the encrypted Data is calculated and added to the encrypted data. Accordingly, the identification of the control value and the calculation of the checksum between the steps (S8) and (S10) using the still encrypted ones Data is done.

Weiter kann es vorteilhaft sein, wenn das erfindungsgemäße Verfahren in Schritt (S11) des Empfangens von beispielsweise von der achten oder neunten Kommunikationsschnittstelle 38, 39 über das Übertragungsnetzwerk 20 zugesandten unverschlüsselten Daten durch die zweite Netzwerkkomponente 12 die Schritte des automatischen Erkennens, dass die empfangenen Daten nicht mittels eines vorgegebenen Kodierschlüssels K1, K3 verschlüsselt sind und des Verhinderns einer Übertragung der empfangenen unverschlüsselten Daten an die wenigstens eine zugeordnete zweite Kommunikationsschnittstelle 32 durch die zweite Netzwerkkomponente 12 umfasst.Furthermore, it may be advantageous if the method according to the invention in step (S11) of receiving, for example, from the eighth or ninth communication interface 38 . 39 over the transmission network 20 sent unencrypted data through the second network component 12 the steps of automatically detecting that the received data is not encrypted by a predetermined encryption key K1, K3 and preventing transmission of the received unencrypted data to the at least one associated second communication interface 32 through the second network component 12 includes.

Um den für die Durchführung des erfindungsgemäßen Verfahrens erforderlichen Aufwand gering zu halten, kann es weiter vorteilhaft sein, wenn in den Schritten (S8) und (S13) ein Entschlüsseln bzw. Verschlüsseln von lediglich dem Nutzdatenteil mittels des wenigstens einen Kodierschlüssels K1, K3 erfolgt.Around the for the implementation the method according to the invention To keep required effort low, it can be further advantageous be if in steps (S8) and (S13) decrypting or encode of only the payload part by means of the at least one coding key K1, K3 takes place.

In dem vorstehend beschriebenen Beispiel der bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens ist davon ausgegangen worden, dass in den Schritten (S2)–(S5) einer zur Adressierung einer jeweiligen adressierten (zweiten) Kommunikationsschnittstelle 32 verwendeten Kommunikationsadresse eine Schlüsselkennung zugeordnet ist, und anhand dieser Schlüsselkennung ein geeigneter Kodierschlüssel K3 für die Verschlüsselung der Daten ermittelt werden kann.In the above-described example of the preferred embodiment of the method according to the invention, it has been assumed that in steps (S2) - (S5) one for addressing a respective addressed (second) communication interface 32 used communication address is assigned a key identifier, and based on this key identifier a suitable coding key K3 for the encryption of the data can be determined.

Um auch eine Datenverbindung zu der zweiten Kommunikationsschnittstelle 32 bereitstellen zu können, wenn deren Kommunikationsadresse noch keine Schlüsselkennung zugeordnet ist, weist das Verfahren gemäß eines ersten Ansatzes weiter die Schritte des Verschlüsseln von vorgegebenen Testdaten unter Verwendung eines beliebigen vorgegebenen Kodierschlüssels K3 und des Senden der verschlüsselten Testdaten an die adressierte zweite Kommunikationsschnittstelle 32 auf.To also have a data connection to the second communication interface 32 In accordance with a first approach, the method further comprises the steps of encrypting predetermined test data using any given encoding key K3 and sending the encrypted test data to the addressed second communication interface 32 on.

Die Übertragungsprotokolle vieler Übertragungsnetzwerke 20 sehen vor, dass Kommunikationsschnittstellen 3139 den Empfang von Daten automatisch durch eine über das Übertragungsnetzwerk an die jeweilige sendende Kommunikationsschnittstelle 3139 übermittelte Empfangsbestätigung quittieren. Ist dies bei einem verwendeten Übertragungsprotokoll nicht der Fall, kann dies auch automatisch durch entsprechend vorgegebene Testdaten veranlasst werden.The transmission protocols of many transmission networks 20 provide that communication interfaces 31 - 39 the reception of data automatically by a via the transmission network to the respective transmitting communication interface 31 - 39 acknowledge the received acknowledgment. If this is not the case with a transmission protocol used, this can also be initiated automatically by correspondingly predetermined test data.

Wird eine derartige Empfangsbestätigung in Folge des Sendens der verschlüsselten Testdaten empfangen, so steht fest, dass auch eine der empfangenden (zweiten) Kommunikationsschnittstelle 32 zugeordnete (zweite) Netzwerkkomponente 12 über den zur Verschlüsselung verwendeten Kodier schlüssel K3 verfügt. Dieser Kodierschlüssel K3 kann somit zur Bereitstellung einer Datenverbindung verwendet werden.If such an acknowledgment is received as a result of sending the encrypted test data, it is clear that one of the receiving (second) communication interface 32 associated (second) network component 12 has the coding key K3 used for encryption. This coding key K3 can thus be used to provide a data connection.

Ein zweiter Ansatz zur Bereitstellung einer Datenverbindung, wenn der zur Adressierung der jeweiligen adressierten Kommunikationsschnittstelle 3137 verwendeten Kommunikationsadresse keine Schlüsselkennung zugeordnet ist, wird im Folgenden beschrieben. In Abwandlung des vorangegangenen Beispiels soll zwischen den in 1 gezeigten ersten sowie sechsten und siebten Kommunikationsschnittstellen 31 sowie 36 und 37 eine Datenverbindung bereitgestellt werden.A second approach to providing a data connection when addressing the respective addressed communication interface 31 - 37 used communication address is assigned no key identifier is described below. In a modification of the previous example is intended between the in 1 shown first and sixth and seventh communication interfaces 31 such as 36 and 37 a data connection is provided.

In diesem Fall erstellt die erste Netzwerkkomponente 11 der ersten Kommunikationsschnittstelle 31 automatisch unverschlüsselte Nutzdaten, die Schlüsselkennungen angeben, welche die der ersten Netzwerkkomponente 11 bekannten Kodierschlüssel K1 und K3 bezeichnen. Diese unverschlüsselten Nutzdaten werden durch die erste Netzwerkkomponente 11 unter Angabe einer die zugeordnete erste Kommunikationsschnittstelle 31 als Absender identifizierenden Kommunikationsadresse über das Übertragungsnetzwerk 20 an die sechste und siebte Kommunikationsschnittstelle 36 und 37 übermittelt.In this case, creates the first network component 11 the first communication interface 31 automatically unencrypted payloads that specify key identifiers that correspond to the first network component 11 denote known coding keys K1 and K3. This unencrypted payload is provided by the first network component 11 indicating an associated first communication interface 31 as the sender identifying communication address via the transmission network 20 to the sixth and seventh communication interface 36 and 37 transmitted.

Die vor der sechsten und siebten Kommunikationsschnittstelle 36 und 37 angeordnete sechste Netzwerkkomponente 16 empfängt die unverschlüsselten Nutzdaten.The front of the sixth and seventh communication interface 36 and 37 arranged sixth network component 16 receives the unencrypted user data.

Die sechste Netzwerkkomponente 16 stellt automatisch fest, dass über das Übertragungsnetzwerk 20 unverschlüsselte Nutzdaten empfangen wurden, die mehrere Schlüsselkennungen angeben und vergleicht die angegeben mehreren Schlüsselkennungen der Kodierschlüssel K1, K3 mit der Schlüsselkennung, die den der sechsten Netzwerkkomponente 16 bekannten vorge gebenen Kodierschlüssel K1 bezeichnet. Anschließend identifiziert die sechste Netzwerkkomponente 16 in einem Protokolldatenteil zu den empfangenen unverschlüsselten Nutzdaten automatisch eine zur Adressierung der sendenden ersten Kommunikationsschnittstelle 31 verwendete Kommunikationsadresse und erstellt unverschlüsselte Nutzdaten, welche die gemeinsame Schlüsselkennung des gemeinsamen Kodierschlüssels K1 angeben. Diese unverschlüsselten Nutzdaten werden durch die sechste Netzwerkkomponente 16 unter Angabe von Kommunikationsadressen, welche die zugeordneten sechsten und siebten Kommunikationsschnittstellen 36 und 37 als Absender identifizieren, über das Übertragungsnetzwerk 20 an die erste Kommunikationsschnittstelle 31 übertragen.The sixth network component 16 automatically detects that over the transmission network 20 received unencrypted payloads that specify multiple key identifiers and compares the specified multiple keykits tions of the coding keys K1, K3 with the key identifier corresponding to that of the sixth network component 16 Known pre given coding K1 called. Subsequently, the sixth network component identifies 16 in a protocol data part to the received unencrypted user data automatically to address the sending first communication interface 31 used communication address and creates unencrypted user data indicating the common key identifier of the common coding key K1. This unencrypted payload is provided by the sixth network component 16 indicating communication addresses representing the associated sixth and seventh communication interfaces 36 and 37 identify as the sender, via the transmission network 20 to the first communication interface 31 transfer.

Die vor der ersten Kommunikationsschnittstelle 31 angeordnete erste Netzwerkkomponente 11 empfängt die unverschlüsselten Nutzdaten und stellt automatisch fest, dass unverschlüsselte Nutzdaten empfangen wurden, die gemeinsame Schlüsselkennungen angeben. Infolge dessen identifiziert die erste Netzwerkkomponente 11 automatisch die zur Adressierung der sendenden sechsten und siebten Kommunikationsschnittstelle 36 und 37 verwendeten Kommunikationsadressen in dem empfangenen Protokolldatenteil der empfangenen unverschlüsselten Nutzdaten und ordnet den identifizierten Kommunikationsadressen die gemeinsame Schlüsselkennung des gemeinsamen Kodierschlüssels K1 zu. Aufgrund dieser Zuordnung kann zwischen der ersten und der sechsten sowie siebten Kommunikationsschnittstelle 31, 36, 37 eine Datenverbindung bereitgestellt werden.The front of the first communication interface 31 arranged first network component 11 receives the unencrypted payload data and automatically detects that unencrypted payload data has been received indicating common key identifiers. As a result, the first network component identifies 11 automatically to address the sending sixth and seventh communication interface 36 and 37 used communication addresses in the received protocol data part of the received unencrypted user data and assigns the identified communication addresses, the common key identifier of the common coding key K1. Due to this assignment, it is possible to choose between the first and the sixth as well as the seventh communication interface 31 . 36 . 37 a data connection is provided.

In der vorstehend beschriebenen, bevorzugten Ausführungsform ist davon ausgegangen worden, dass eine Datenübertragung in dem Übertragungsnetzwerk 20 über einen Kanal mittels Daten erfolgt, welche aus einem Protokolldatenteil und einem Nutzdatenteil bestehen. Das erfindungsgemäße Verfahren ist jedoch auch auf Übertragungsnetzwerke anwendbar, in denen eine Datenübertragung eines Protokolldatenteils und eines Nutzdatenteils getrennt und insbesondere (aber nicht ausschließlich) über unterschiedliche Kanäle des Übertragungsnetzwerks erfolgt.In the preferred embodiment described above, it has been assumed that data transmission in the transmission network 20 via a channel by means of data, which consist of a protocol data part and a user data part. However, the inventive method is also applicable to transmission networks in which a data transmission of a protocol data part and a Nutzdatenteils separated and in particular (but not exclusively) via different channels of the transmission network.

In diesem Fall weist das erfindungsgemäße Verfahren vorzugsweise die Schritte des Empfangen eines unverschlüsselten Protokolldatenteils über den ersten Kanal, welcher Protokolldatenteil eine in dem jeweiligen Übertragungsnetzwerk zur Adressierung einer jeweiligen Kommunikationsschnittstelle verwendete Kommunikationsadresse angibt und des Empfangen eines verschlüsselten oder unverschlüsselten Nutzdatenteils über den zweiten Kanal, welcher Nutzdatenteil zwischen den Kommunikationsschnittstellen zu übertragende Daten enthält, auf.In In this case, the inventive method preferably has the Steps of Receiving an Unencrypted Log Data Part Via the First Channel, which protocol data part one in the respective transmission network used for addressing a respective communication interface Communication address indicates and receiving an encrypted or unencrypted Nutzdatenteils about the second channel, which payload part between the communication interfaces to be transferred Contains data, on.

Entsprechend kann in dem so empfangenen Protokolldatenteil gezielt eine Kommunikationsadresse einer sendenden und/oder empfangenden Kommunikationsschnittstelle identifiziert werden und in dem vorstehend beschriebenen Verfahren verwendet werden. Entsprechend kann auch nur der über den zweiten Kanal empfangene Nutzdatenteil unter Verwendung des wenigstens einen vorgegebenen Kodierschlüssels entschlüsselt bzw. verschlüsselt werden.Corresponding can specifically in the protocol data part received a communication address a sending and / or receiving communication interface be identified and in the method described above be used. Accordingly, only the over the second channel received Nutzdatenteil using the at least a given coding key decrypts or encrypted.

Um die Sicherheit des erfindungsgemäßen Verfahrens zur Bereitstellung einer Datenverbindung weiter zu erhöhen, können zudem Schritte der Feststellung der Identität eines Benutzers und des Vergleichs der festgestellten Identität mit den Identitäten erlaubter Benutzer vorgesehen sein. In diesem Fall werden die Schritte der Entschlüsselung oder Verschlüsselung mittels des wenigstens einen vorgegebenen Ko dierschlüssels K1, K2, K3 nur ausgeführt, wenn die festgestellte Identität einem erlaubten Benutzer zugeordnet ist. Auf diese Weise kann das erfindungsgemäße Verfahren sicherstellen, dass die Datenverbindungen nur einem vorgegebenen Benutzerkreis bereitgestellt werden.Around the safety of the method according to the invention In addition, to further increase the availability of a data connection Steps to determine the identity of a user and the comparison the established identity with the identities allowed User be provided. In this case, the steps of the decryption or encryption by means of the at least one predetermined coding key K1, K2, K3 only executed when the established identity associated with a permitted user. That way that can inventive method Make sure the data connections are only one given Be provided.

Das vorstehend beschriebene erfindungsgemäße Verfahren kann in vorteilhafter Weise mittels der vorstehend beschriebenen, erfindungsgemäßen Netzwerkkomponente 11 in dem vorstehend beschriebenen, erfindungsgemäßen Kommunikationsnetzwerk 1 ausgeführt werden.The method according to the invention described above can be advantageously carried out by means of the above-described network component according to the invention 11 in the communication network according to the invention described above 1 be executed.

Zusammenfassend ermöglichen die erfindungsgemäße Netzwerkkomponente, das erfindungsgemäße Kommunikationsnetzwerk und das erfindungsgemäße Verfahren zur Bereitstellung einer Datenverbindung auf besonders einfache und zuverlässige Weise ohne Benutzereingriff einen sicheren Datenaustausch zwischen wenigstens zwei über ein Übertragungsnetzwerk miteinander verbundenen Kommunikationsschnittstellen. Dabei wird ein Zugriff eines Unberechtigten auf eine mit dem Übertragungsnetzwerk verbundene Kommunikationsschnittstelle über das Übertragungsnetzwerk gleichzeitig erheblich erschwert.In summary enable the network component according to the invention, the communication network according to the invention and the method according to the invention to provide a data connection on particularly simple and reliable Way without user intervention a secure data exchange between at least two over a transmission network interconnected communication interfaces. It will access by an unauthorized person to one with the transmission network Connected communication interface via the transmission network at the same time considerably more difficult.

Claims (68)

Netzwerkkomponente (11, 12, 13, 14, 15, 16) für ein Kommunikationsnetzwerk (1), bei welchem eine Mehrzahl von Kommunikationsschnittstellen (31, 32, 33, 34, 35, 36, 37) zum gegenseitigen Datenaustausch über ein Übertragungsnetzwerk (20) verbunden ist, wobei die Netzwerkkomponente (11, 12, 13, 14, 15, 16) zwischen wenigstens einer zugeordneten Kommunikationsschnittstelle (3137) und dem Übertragungsnetzwerk (20) anordbar ist, dadurch gekennzeichnet, dass die Netzwerkkomponente (1116) aufweist: eine erste Speichereinrichtung (41) zum Speichern von wenigstens einem vorgegebenen Kodierschlüssel (K1, K2, K3), einen Entschlüsseler (51) zum Entschlüsseln von über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten unter Verwendung des gespeicherten wenigstens einen Kodierschlüssels (K1, K2, K3), sowie einen Datenselektor (52) zum wahlweisen Übertragen von Daten zwischen dem Übertragungsnetzwerk (20) und der wenigstens einen zugeordneten Kommunikationsschnittstelle (3137), wobei der Datenselektor (52) ausgebildet ist, eine Übertragung von über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle (3137) automatisch zu verhindern, wenn die verschlüsselten Daten durch den Entschlüsseler (51) nicht mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) entschlüsselbar sind.Network component ( 11 . 12 . 13 . 14 . 15 . 16 ) for a communications network ( 1 ), in which a plurality of communication interfaces ( 31 . 32 . 33 . 34 . 35 . 36 . 37 ) for mutual exchange of data via a transmission network ( 20 ), the network component ( 11 . 12 . 13 . 14 . 15 . 16 ) between at least one associated Kom communication interface ( 31 - 37 ) and the transmission network ( 20 ), characterized in that the network component ( 11 - 16 ) comprises: a first memory device ( 41 ) for storing at least one predetermined coding key (K1, K2, K3), a decryptor ( 51 ) for decrypting over the transmission network ( 20 ) received encrypted data using the stored at least one coding key (K1, K2, K3), and a data selector ( 52 ) for selectively transferring data between the transmission network ( 20 ) and the at least one associated communication interface ( 31 - 37 ), where the data selector ( 52 ), a transmission from over the transmission network ( 20 ) received encrypted data to the at least one associated communication interface ( 31 - 37 ) automatically if the encrypted data is encrypted by the decryptor ( 51 ) can not be decrypted by means of the at least one coding key (K1, K2, K3). Die Netzwerkkomponente (1116) nach Anspruch 1, wobei der Datenselektor (52) ausgebildet ist, über das Übertragungsnetzwerk (20) empfangene verschlüsselte Daten nach einer Entschlüsselung durch den Entschlüsseler (51) mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) automatisch an die wenigstens eine zugeordnete Kommunikationsschnittstelle (3137) weiterzuleiten.The network component ( 11 - 16 ) according to claim 1, wherein the data selector ( 52 ) is formed, via the transmission network ( 20 ) received encrypted data after decryption by the decryptor ( 51 ) by means of the at least one coding key (K1, K2, K3) automatically to the at least one associated communication interface ( 31 - 37 ) forward. Die Netzwerkkomponente (1116) nach Anspruch 1 oder 2, wobei die Netzwerkkomponente (1116) eine erste Schnittstelle (61) zur Verbindung der Netzwerkkomponente (1116) mit der wenigstens einen zugeordneten Kommunikationsschnittstelle (3137) und eine zweite Schnittstelle (62) zum Verbinden der Netzwerkkomponente (1116) mit dem Übertragungsnetzwerk (20) aufweist, wobei die erste Schnittstelle (61) mit dem Datenselektor (52) und die zweite Schnittstelle (62) mit dem Entschlüsseler (51) verbunden ist.The network component ( 11 - 16 ) according to claim 1 or 2, wherein the network component ( 11 - 16 ) a first interface ( 61 ) for connecting the network component ( 11 - 16 ) with the at least one associated communication interface ( 31 - 37 ) and a second interface ( 62 ) for connecting the network component ( 11 - 16 ) with the transmission network ( 20 ), the first interface ( 61 ) with the data selector ( 52 ) and the second interface ( 62 ) with the decryptor ( 51 ) connected is. Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 3, wobei der Entschlüsseler (51) ferner ausgebildet ist, um in über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten automatisch eine Schlüsselinformation zu identifizieren, welche einen für die Verschlüsselung verwendeten Kodierschlüssel (K1, K2, K3) kennzeichnet.The network component ( 11 - 16 ) according to one of claims 1 to 3, wherein the decryptor ( 51 ) is further adapted to communicate over the transmission network ( 20 ) encrypted data automatically identify a key information identifying a coding key used for the encryption (K1, K2, K3). Die Netzwerkkomponente (1116) nach Anspruch 4, wobei die Schlüsselinformation eine Schlüsselkennung ist, welche den über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten unverschlüsselt beigefügt ist.The network component ( 11 - 16 ) according to claim 4, wherein the key information is a key identifier which is transmitted over the transmission network ( 20 ) received encrypted data is unencrypted. Die Netzwerkkomponente (1116) nach Anspruch 4 oder 5, wobei den Kommunikationsschnittstellen (3137) des Übertragungsnetzwerks zur Adressierung im Rahmen des gegenseitigen Datenaustauschs jeweils eine Kommunikationsadresse zugeordnet ist, und wobei die Schlüsselinformation von den zur Adressierung einer jeweiligen Kommunikationsschnittstellen (3137) verwendeten Kommunikationsadresse verschieden ist.The network component ( 11 - 16 ) according to claim 4 or 5, wherein the communication interfaces ( 31 - 37 ) of the transmission network for addressing in the context of the mutual data exchange in each case a communication address is assigned, and wherein the key information from that for addressing a respective communication interfaces ( 31 - 37 ) communication address is different. Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 6, wobei die Netzwerkkomponente (1116) weiter aufweist: einen Verschlüsseler (53) zum Verschlüsseln von von der zugeordneten Kommunikationsschnittstelle (3137) empfangenen Daten unter Verwendung des gespeicherten wenigstens einen Kodierschlüssels (K1, K2, K3), wobei der Datenselektor (52) ausgebildet ist, von der zugeordneten Kommunikationsschnittstelle (3137) empfangene Daten erst nach einer Verschlüsselung durch den Verschlüsseler (53) mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) automatisch an das Übertragungsnetzwerk (20) auszugeben.The network component ( 11 - 16 ) according to one of claims 1 to 6, wherein the network component ( 11 - 16 ) further comprises: an encryptor ( 53 ) for encrypting from the associated communication interface ( 31 - 37 received data using the stored at least one coding key (K1, K2, K3), wherein the data selector ( 52 ) is formed by the associated communication interface ( 31 - 37 ) received data after encryption by the encryptor ( 53 ) by means of the at least one coding key (K1, K2, K3) automatically to the transmission network ( 20 ). Die Netzwerkkomponente (1116) nach Anspruch 7, wobei in der ersten Speichereinrichtung (41) zu dem wenigstens einen vorgegebenen Kodierschlüssel (K1, K2, K3) eine den Kodierschlüssel (K1, K2, K3) bezeichnende Schlüsselkennung gespeichert ist, und wobei der Verschlüsseler (53) ausgebildet ist, den mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) verschlüsselten Daten nach der Verschlüsselung automatisch die jeweilige Schlüsselkennung des verwendeten Kodierschlüssels (K1, K2, K3) unverschlüsselt beizufügen.The network component ( 11 - 16 ) according to claim 7, wherein in the first memory device ( 41 ) to which at least one predetermined coding key (K1, K2, K3) a key identifier indicating the coding key (K1, K2, K3) is stored, and wherein the encryptor ( 53 ) is formed, the encrypted by means of at least one coding key (K1, K2, K3) encrypted data after encryption automatically the respective key identifier of the coding key used (K1, K2, K3) unencrypted. Die Netzwerkkomponente (1116) nach einem der Ansprüche 7 oder 8, wobei der Verschlüsseler (53) ausgebildet ist, um vor einer Verschlüsselung automatisch einen Kontrollwert für die von der zugeordneten Kommunikationsschnittstelle (3137) empfangenen zu verschlüsselnden Daten oder bereits verschlüsselte Daten zu berechnen und den berechneten Kontrollwert vor der Verschlüsselung den zu verschlüsselnden Daten oder nach der Verschlüsselung den verschlüsselten Daten beizufügen.The network component ( 11 - 16 ) according to one of claims 7 or 8, wherein the encryptor ( 53 ) is designed to automatically generate a control value for the communication interface (C) before encryption. 31 - 37 ) to be encrypted data or already encrypted data and to add the calculated control value before the encryption of the data to be encrypted or after encryption the encrypted data. Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 9, wobei der Entschlüsseler (51) ausgebildet ist, in den verschlüsselten Daten oder den entschlüsselten Daten automatisch einen Kontrollwert zu identifizieren, eine Prüfsumme für die mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) entschlüsselten Daten oder die verschlüsselten Daten zu berechnen und die Prüfsumme mit dem Kontrollwert zu vergleichen, und wobei der Datenselektor (52) ausgebildet ist, eine Übertragung von entschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle (3137) automatisch zu verhindern, wenn die Prüfsumme nicht mit dem Kontrollwert übereinstimmt.The network component ( 11 - 16 ) according to one of claims 1 to 9, wherein the decryptor ( 51 ) is adapted to automatically identify a control value in the encrypted data or the decrypted data, to calculate a checksum for the data decrypted by the at least one coding key (K1, K2, K3) or the encrypted data and to compare the checksum with the control value , and wherein the data selector ( 52 ) is formed, a Transmission of decrypted data to the at least one associated communication interface ( 31 - 37 ) automatically if the checksum does not match the control value. Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 10, wobei der Datenselektor (52) ausgebildet ist, eine Übertragung von über das Übertragungsnetzwerk (20) empfangenen unverschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle (3137) automatisch zu verhindern.The network component ( 11 - 16 ) according to one of claims 1 to 10, wherein the data selector ( 52 ), a transmission from over the transmission network ( 20 received unencrypted data to the at least one associated communication interface ( 31 - 37 ) automatically. Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 11, wobei die Netzwerkkomponente (1116) eine in die Netzwerkkomponente (1116) dauerhaft integrierte zweite Speichereinrichtung (42) aufweist, in der wenigstens eine Spezifikation eines in dem Kommunikationsnetzwerk (1) verwendeten Übertragungsprotokolls gespeichert ist, und wobei der Entschlüsseler (51) ausgebildet ist, in den über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten unter Verwendung der gespeicherten Spezifikationen einen lediglich auf das jeweilige verwendete Übertragungsprotokoll zurückzuführenden unverschlüsselten Protokolldatenteil und einen die übrigen Daten enthaltenden verschlüsselten Nutzdatenteil zu detektieren und lediglich den verschlüsselten Nutzdatenteil mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) zu entschlüsseln.The network component ( 11 - 16 ) according to one of claims 1 to 11, wherein the network component ( 11 - 16 ) one into the network component ( 11 - 16 ) permanently integrated second memory device ( 42 ), in which at least one specification of one in the communication network ( 1 ) is stored, and wherein the decryptor ( 51 ) is formed into the transmission network ( 20 ) using the stored specifications to detect an unencrypted protocol data part attributable only to the respective transmission protocol used and an encrypted user data part containing the remaining data and to decrypt only the encrypted user data part by means of the at least one coding key (K1, K2, K3). Die Netzwerkkomponente (1116) nach Anspruch 12, wobei der Entschlüsseler (51) ausgebildet ist, unter Verwendung der gespeicherten Spezifikationen und des detektierten Protokolldatenteils automatisch einen neuen Protokolldatenteil für den entschlüsselten Nutzdatenteil zu erstellen.The network component ( 11 - 16 ) according to claim 12, wherein the decryptor ( 51 ) is adapted to automatically create a new log data part for the decrypted payload part using the stored specifications and the detected log data part. Die Netzwerkkomponente (1116) nach Anspruch 13, wobei der Entschlüsseler (51) ausgebildet ist, in dem detektierten Protokolldatenteil automatisch eine in dem Übertragungsnetzwerk (20) zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendete Kommunikationsadresse zu identifizieren und den neuen Protokolldatenteil für den entschlüsselten Nutzdatenteil unter Beibehaltung der detektierten Kommunikationsadresse zu bilden.The network component ( 11 - 16 ) according to claim 13, wherein the decryptor ( 51 ) is formed in the detected protocol data part automatically one in the transmission network ( 20 ) for addressing a respective addressed communication interface ( 31 - 37 ) and identify the new protocol data part for the decrypted payload part while maintaining the detected communication address. Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 11, wobei der Entschlüsseler (51) ausgebildet ist, über einen ersten Kanal des Übertragungsnetzwerks einen unverschlüsselten Protokolldatenteil zu empfangen, welcher Protokolldatenteil eine in dem jeweiligen Übertragungsnetzwerk (20) zur Adressierung einer jeweiligen Kommunikationsschnittstelle (3137) verwendete Kommunikationsadresse angibt, über einen zweiten, von dem ersten Kanal des Übertragungsnetzwerks verschiedenen Kanal des Übertragungsnetzwerks einen verschlüsselten Nutzdatenteil zu empfangen, welcher Nutzdatenteil zwischen den Kommunikationsschnittstellen (3137) zu übertragende Daten enthält, und nur den verschlüsselten Nutzdatenteil mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) zu entschlüsseln.The network component ( 11 - 16 ) according to one of claims 1 to 11, wherein the decryptor ( 51 ) is configured to receive an unencrypted protocol data part via a first channel of the transmission network, which protocol data part contains a signal in the respective transmission network ( 20 ) for addressing a respective communication interface ( 31 - 37 ) indicates, via a second, different from the first channel of the transmission network channel of the transmission network to receive an encrypted user data part, which Nutzdatenteil between the communication interfaces ( 31 - 37 ) contains data to be transmitted, and to decrypt only the encrypted user data part by means of the at least one coding key (K1, K2, K3). Die Netzwerkkomponente (1116) nach einem der Ansprüche 12 bis 15, wobei der Entschlüsseler (51) ausgebildet ist, in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil automatisch eine in dem Übertragungsnetzwerk (20) zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle (3137) verwendete Kommunikationsadresse zu identifizieren und zusammen mit einer Schlüsselkennung, die den für die Entschlüsselung verwendeten Kodierschlüssel (K1, K2, K3) bezeichnet, in der ersten und/oder zweiten Speichereinrichtung (42) zu speichern.The network component ( 11 - 16 ) according to one of claims 12 to 15, wherein the decryptor ( 51 ) is formed, in the detected or received via the first channel protocol data part automatically in the transmission network ( 20 ) for addressing a respective transmitting communication interface ( 31 - 37 ) and identify, together with a key identifier, the coding key (K1, K2, K3) used for the decryption in the first and / or second memory device ( 42 ) save. Die Netzwerkkomponente (1116) nach Anspruch 16, wobei der Entschlüsseler (51) ausgebildet ist, in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil automatisch die zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle (3137) verwendete Kommunikationsadresse zu identifizieren, in der ersten und/oder zweiten Speichereinrichtung (42) eine dieser Kommunikationsadresse zugeordnete Schlüsselkennung zu suchen oder in dem Nutzdatenteil eine Schlüsselinformation zu identifizieren und bei der Entschlüsselung des verschlüsselten Nutzdatenteils den der jeweiligen Schlüsselkennung bzw. Schlüsselinformation zugeordneten Kodierschlüssel (K1, K2, K3) zu verwenden.The network component ( 11 - 16 ) according to claim 16, wherein the decryptor ( 51 ) is formed in the detected or received via the first channel protocol data part automatically for addressing a respective transmitting communication interface ( 31 - 37 ) to identify the communication address used in the first and / or second memory device ( 42 ) to search for a key identifier assigned to this communication address or to identify key information in the user data part and to use the coding key (K1, K2, K3) associated with the respective key identifier or key information in the decryption of the encrypted user data part. Die Netzwerkkomponente (1116) nach Anspruch 16, wobei der Verschlüsseler (53) ausgebildet ist, in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil automatisch eine zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendete Kommunikationsadresse zu identifizieren, in der ersten und/oder zweiten Speichereinrichtung (42) eine dieser Kommunikationsadresse zugeordnete Schlüsselkennung zu suchen und bei der Verschlüsselung der Daten den der jeweiligen Schlüs selkennung zugeordneten Kodierschlüssel (K1, K2, K3) zu verwenden.The network component ( 11 - 16 ) according to claim 16, wherein the encryptor ( 53 ) is formed in the detected or received via the first channel protocol data part automatically for addressing a respective addressed communication interface ( 31 - 37 ) to identify the communication address used in the first and / or second memory device ( 42 ) to search for a key identifier associated with this communication address and to use the coding key (K1, K2, K3) assigned to the respective key identifier in the encryption of the data. Die Netzwerkkomponente (1116) nach Anspruch 18, wobei der Verschlüsseler (53) ausgebildet ist, um automatisch vorgegebene Testdaten unter Verwendung eines beliebigen in der ersten und/oder zweiten Speichereinrichtung (41, 42) gespeicherten vorgegebenen Kodierschlüssels (K1, K2, K3) zu verschlüsseln und über das Übertragungsnetzwerk (20) an eine jeweilige adressierte Kommunikationsschnittstelle (3137) zu senden, wenn in der ersten und/oder zweiten Speichereinrichtung (41, 42) keine der zur Adressierung der jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse zugeordnete Schlüsselkennung gespeichert ist.The network component ( 11 - 16 ) according to claim 18, wherein the encryptor ( 53 ) is configured to generate automatically predetermined test data using any one of the first and / or second memory devices ( 41 . 42 ) encoded predetermined Kodierschlüssels (K1, K2, K3) and over the transmission network ( 20 ) to a respective addressed communication interface ( 31 - 37 ) when in the first and / or second memory device ( 41 . 42 ) none of the addresses addressed for addressing the respective addressed communication interface ( 31 - 37 ) used communication identifier associated key identifier is stored. Die Netzwerkkomponente (1116) nach Anspruch 18, wobei der Verschlüsseler (53) ausgebildet ist, automatisch unverschlüsselte Nutzdaten, die alle in der ersten und/oder zweiten Speichereinrichtung (41, 42) der Netzwerkkomponente (1116) gespeicherten Schlüsselkennungen oder eine Teilmenge davon angeben, über das Übertragungsnetzwerk (20) an eine jeweilige adressierte Kommunikationsschnittstelle (3137) zu senden, wenn in der ersten und/oder zweiten Speichereinrichtung (41, 42) keine der zur Adressierung der jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse zugeordnete Schlüsselkennung gespeichert ist.The network component ( 11 - 16 ) according to claim 18, wherein the encryptor ( 53 ) is formed, automatically unencrypted user data, all in the first and / or second memory device ( 41 . 42 ) of the network component ( 11 - 16 specified key identifiers or a subset thereof, via the transmission network ( 20 ) to a respective addressed communication interface ( 31 - 37 ) when in the first and / or second memory device ( 41 . 42 ) none of the addresses addressed for addressing the respective addressed communication interface ( 31 - 37 ) used communication identifier associated key identifier is stored. Die Netzwerkkomponente (1116) nach Anspruch 20, wobei der Entschlüsseler (51) ausgebildet ist, um bei Erhalt von unverschlüsselten Nutzdaten über das Über tragungsnetzwerk (20), die mehrere Schlüsselkennungen angeben, automatisch die angegebenen Schlüsselkennungen mit allen in der ersten und/oder zweiten Speichereinrichtung (41, 42) der Netzwerkkomponente (1116) gespeicherten Schlüsselkennungen zu vergleichen, in dem den empfangenen Nutzdaten zugehörigen detektierten oder über den ersten Kanal empfangenen Protokolldatenteil die zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle (3137) verwendete Kommunikationsadresse zu identifizieren, und über das Übertragungsnetzwerk (20) an die jeweilige sendende Kommunikationsschnittstelle (3137) unverschlüsselte Nutzdaten zu senden, die alle gemeinsamen Schlüsselkennungen enthalten.The network component ( 11 - 16 ) according to claim 20, wherein the decryptor ( 51 ) in order to receive unencrypted payload data via the transmission network ( 20 ), which specify several key identifiers, automatically assign the specified key identifiers to all in the first and / or second memory device ( 41 . 42 ) of the network component ( 11 - 16 ), in the protocol data part associated with the received user data or received via the first channel for addressing a respective transmitting communication interface ( 31 - 37 ) to identify the communication address used, and via the transmission network ( 20 ) to the respective sending communication interface ( 31 - 37 ) to send unencrypted payloads containing all common key identifiers. Die Netzwerkkomponente (1116) nach Anspruch 21, wobei der Entschlüsseler (51) ausgebildet ist, bei Erhalt von unverschlüsselten Nutzdaten über das Übertragungsnetzwerk (20), die gemeinsame Schlüsselkennungen angeben, automatisch in dem den empfangenen Nutzdaten zugehörigen detektierten oder über den ersten Kanal empfangenen Protokolldatenteil die zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle (3137) verwendete Kommunikationsadresse zu identifizieren, und zusammen mit den gemeinsamen Schlüsselkennungen in der ersten und/oder zweiten Speichereinrichtung (41, 42) zu speichern.The network component ( 11 - 16 ) according to claim 21, wherein the decryptor ( 51 ) is formed upon receipt of unencrypted payload data via the transmission network ( 20 ) which specify common key identifiers, automatically in the protocol data part which is associated with the received user data or received via the first channel and which is used for addressing a respective transmitting communication interface ( 31 - 37 ), and together with the common key identifiers in the first and / or second memory device ( 41 . 42 ) save. Die Netzwerkkomponente (1116) nach einem der Ansprüche 12 bis 14, wobei der Verschlüsseler (53) ausgebildet ist, in den von der wenigstens einen zugeordneten Kommunikationsschnittstelle (3137) empfangenen Daten unter Verwendung der gespeicherten Spezifikationen automatisch ei nen lediglich auf das jeweilige verwendete Übertragungsprotokoll zurückzuführenden Protokolldatenteil und einen die übrigen Daten enthaltenden Nutzdatenteil zu detektieren und lediglich den Nutzdatenteil mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) zu verschlüsseln.The network component ( 11 - 16 ) according to one of claims 12 to 14, wherein the encryptor ( 53 ) is formed, in which of the at least one associated communication interface ( 31 - 37 Received data using the stored specifications automatically ei NEN only to the respective used transmission protocol log data part to be detected and the remaining data containing Nutzdatenteil to detect and to encrypt only the Nutzdatenteil means of at least one coding key (K1, K2, K3). Die Netzwerkkomponente (1116) nach Anspruch 23, wobei der Verschlüsseler (53) ausgebildet ist, unter Verwendung der gespeicherten Spezifikationen und des detektierten Protokolldatenteils automatisch einen neuen Protokolldatenteil für den verschlüsselten Nutzdatenteil zu erstellen.The network component ( 11 - 16 ) according to claim 23, wherein the encryptor ( 53 ) is adapted to automatically create a new protocol data part for the encrypted user data part using the stored specifications and the detected protocol data part. Die Netzwerkkomponente (1116) nach Anspruch 24, wobei der Verschlüsseler (53) ausgebildet ist, in dem detektierten Protokolldatenteil automatisch eine in dem Übertragungsnetzwerk (20) zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendete Kommunikationsadresse zu identifizieren und den neuen Protokolldatenteil für den verschlüsselten Nutzdatenteil unter Beibehaltung der detektierten Kommunikationsadresse zu bilden.The network component ( 11 - 16 ) according to claim 24, wherein the encryptor ( 53 ) is formed in the detected protocol data part automatically one in the transmission network ( 20 ) for addressing a respective addressed communication interface ( 31 - 37 ) and to form the new protocol data part for the encrypted user data part while maintaining the detected communication address. Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 25, wobei die erste Speichereinrichtung (41) und/oder die zweite Speichereinrichtung (42) ein in die Netzwerkkomponente (1116) dauerhaft integrierter nichtflüchtiger Speicher ist.The network component ( 11 - 16 ) according to one of claims 1 to 25, wherein the first memory device ( 41 ) and / or the second memory device ( 42 ) into the network component ( 11 - 16 ) permanently integrated non-volatile memory. Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 26, wobei die Netzwerkkomponente (1116) eine Managementeinrichtung (54) aufweist, die ausgebildet ist, um Einstellungen an der Netzwerkkomponente (1116) vorzunehmen.The network component ( 11 - 16 ) according to one of claims 1 to 26, wherein the network component ( 11 - 16 ) a management device ( 54 ), which is configured to configure settings on the network component ( 11 - 16 ). Die Netzwerkkomponente (1116) nach Anspruch 27, wobei der Managementeinrichtung (54) eine über das Übertragungsnetzwerk (20) adressierbare Kommunikationsadresse zugeordnet ist und die Managementeinrichtung (54) zum Austausch von Managementdaten mit dem Übertragungsnetzwerk (20) verbundenen ist.The network component ( 11 - 16 ) according to claim 27, wherein the management device ( 54 ) one via the transmission network ( 20 ) addressable communication address is assigned and the management device ( 54 ) for the exchange of management data with the transmission network ( 20 ). Die Netzwerkkomponente (1116) nach einem der Ansprüche 26 bis 28, wobei die Netzwerkkomponente (1116) ein erstes Identifizierungssystem (71) zur Feststellung der Identität eines Benutzers aufweist, und wobei das erstes Identifizierungssystem (71) ein Auslesen des Speichers und/oder eine Aktivität des Managementsystems nur nach erfolgreicher Identifizierung eines Benutzers zulässt.The network component ( 11 - 16 ) according to one of claims 26 to 28, wherein the network component ( 11 - 16 ) a first identification system ( 71 ) for determining the identity of a user, and wherein the first identification system ( 71 ) allows reading of the memory and / or an activity of the management system only after successful identification of a user. Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 29, wobei die erste Speichereinrichtung (41) ein wechselbares nichtflüchtiges Speichermedium ist, die Netzwerkkomponente (1116) eine Speicherschnittstelle (43) für das wechselbare Speichermedium aufweist, und die zweite Speichereinrichtung (42) ein in die Netzwerkkomponente (1116) dauerhaft integrierter nichtflüchtiger Speicher ist.The network component ( 11 - 16 ) according to one of claims 1 to 29, wherein the first memory device ( 41 ) is a removable nonvolatile storage medium, the network component ( 11 - 16 ) a memory interface ( 43 ) for the removable storage medium, and the second storage device ( 42 ) into the network component ( 11 - 16 ) permanently integrated non-volatile memory. Die Netzwerkkomponente (1116) nach Anspruch 30, wobei das wechselbare Speichermedium eine Diskette, eine Compact Disc, eine Digital Versatile Disc, eine Chipkarte oder ein USB-Token ist.The network component ( 11 - 16 ) according to claim 30, wherein the removable storage medium is a floppy disk, a compact disc, a digital versatile disc, a smart card or a USB token. Die Netzwerkkomponente (1116) nach Anspruch 30 oder 31, wobei das wechselbare Speichermedium ein zweites Identifizierungssystem (72) zur Feststellung der Identität eines Benutzers aufweist, und wobei das zweite Identifizierungssystem (72) ein Auslesen des wechselbaren Speichermediums nur nach erfolgreicher Identifizierung eines Benutzers zulässt.The network component ( 11 - 16 ) according to claim 30 or 31, wherein the removable storage medium comprises a second identification system ( 72 ) for determining the identity of a user, and wherein the second identification system ( 72 ) allows reading of the removable storage medium only after successful identification of a user. Die Netzwerkkomponente (1116) nach einem der Ansprüche 30 bis 32, wobei dem wechselbaren Speichermedium eine individuelle Speichermedium-Kennung zugewiesen ist und wobei der Verschlüsseler (53) ausgebildet ist, automatisch die Speichermedium-Kennung eines über die Speicherschnittstelle (43) für das wechselbare Speichermedium mit der Netzwerkkomponente (1116) verbundenen wechselbaren Speichermediums auszulesen und die ausgelesene Speichermedium-Kennung den zu verschlüsselnden Daten oder den verschlüsselten Daten hinzuzufügen.The network component ( 11 - 16 ) according to one of claims 30 to 32, wherein the removable storage medium is assigned an individual storage medium identifier and wherein the encryptor ( 53 ) is formed, the storage medium identifier of a via the memory interface ( 43 ) for the removable storage medium with the network component ( 11 - 16 ) readable removable storage medium and add the read storage medium identifier to the encrypted data or the encrypted data. Die Netzwerkkomponente (1116) nach Anspruch 29 oder 32, wobei das erste und/oder zweite Identifizierungssystem (71, 72) eine Tastatur zur Eingabe eines persönlichen Identifizierungscodes und/oder einen Sensor zur Erfassung biometrischer Daten aufweist.The network component ( 11 - 16 ) according to claim 29 or 32, wherein the first and / or second identification system ( 71 . 72 ) has a keyboard for entering a personal identification code and / or a sensor for detecting biometric data. Die Netzwerkkomponente (1116) nach einem der Ansprüche 7 bis 34, wobei der Netzwerkkomponente (1116) eine individuelle Netzwerkkomponente-Kennung zugewiesen ist, und wobei der Verschlüsseler (53) ausgebildet ist, automatisch die Netzwerkkomponente-Kennung auszulesen und den zu verschlüsselnden Daten die Netzwerkkomponente-Kennung der Netzwerkkomponente (1116) hinzuzufügen.The network component ( 11 - 16 ) according to one of claims 7 to 34, wherein the network component ( 11 - 16 ) is assigned an individual network component identifier, and wherein the encryptor ( 53 ) is adapted to automatically read the network component identifier and the data to be encrypted, the network component identifier of the network component ( 11 - 16 ). Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 35, wobei den in der ersten Speichereinrichtung (41) gespeicherten Kodierschlüsseln jeweils Metadaten zugeordnet sind und die Metadaten Informationen über die Art und Weise der Verwendung des jeweiligen Kodierschlüssels (K1, K2, K3) enthalten und/oder in der zweiten Speichereinrichtung (42) Metadaten gespeichert sind, die jeweils einer Schlüsselkennung eines Kodierschlüssels (K1, K2, K3) zugeordnet sind.The network component ( 11 - 16 ) according to one of claims 1 to 35, wherein in the first memory device ( 41 ) are each associated with metadata and the metadata contain information about the manner of using the respective coding key (K1, K2, K3) and / or in the second memory device ( 42 ) Metadata are stored, each associated with a key identifier of a coding key (K1, K2, K3). Die Netzwerkkomponente (1116) nach einem der Ansprüche 1 bis 36, wobei der Entschlüsseler (51), der Verschlüsseler (53), der Datenselektor (52) und vorzugsweise die Managementeinrichtung (54) in einen Mikroprozessor integriert sind.The network component ( 11 - 16 ) according to one of claims 1 to 36, wherein the decryptor ( 51 ), the encryptor ( 53 ), the data selector ( 52 ) and preferably the management device ( 54 ) are integrated in a microprocessor. Die Netzwerkkomponente (1116) nach Anspruch 37, wobei der Mikroprozessor ein Betriebssystem aufweist, das von einem Betriebssystem der wenigstens einen zugeordneten Kommunikationsschnittstelle (3137) verschieden ist.The network component ( 11 - 16 ) according to claim 37, wherein the microprocessor comprises an operating system which is provided by an operating system of the at least one associated communication interface ( 31 - 37 ) is different. Kommunikationsnetzwerk (1) aufweisend ein einen Datenaustausch ermöglichendes Übertragungsnetzwerk (20) sowie eine Mehrzahl von mit dem Übertra gungsnetzwerk (20) verbundenen Kommunikationsschnittstellen (31, 32, 33, 34, 35, 36, 37), wobei die Kommunikationsschnittstellen (3137) zum Datenaustausch über das Übertragungsnetzwerk (20) ausgebildet sind, wobei das Kommunikationsnetzwerk (1) weiter wenigstens zwei Netzwerkkomponenten (11, 12, 13, 14, 15, 16) mit den Merkmalen eines der Ansprüche 1 bis 38 aufweist und die Netzwerkkomponenten (1116) jeweils mindestens einer Kommunikationsschnittstelle (3137) zugeordnet, sowie zwischen der jeweiligen zugeordneten Kommunikationsschnittstelle (3137) und dem Übertragungsnetzwerk (20) angeordnet sind.Communication network ( 1 ) comprising a data exchange enabling transmission network ( 20 ) and a plurality of the transmission network ( 20 ) communication interfaces ( 31 . 32 . 33 . 34 . 35 . 36 . 37 ), the communication interfaces ( 31 - 37 ) for data exchange over the transmission network ( 20 ), the communication network ( 1 ) at least two network components ( 11 . 12 . 13 . 14 . 15 . 16 ) having the features of one of claims 1 to 38 and the network components ( 11 - 16 ) at least one communication interface ( 31 - 37 ), as well as between the respective assigned communication interface ( 31 - 37 ) and the transmission network ( 20 ) are arranged. Das Kommunikationsnetzwerk (1) nach Anspruch 39, wobei wenigstens eine der wenigstens zwei Netzwerkkomponenten (1116) zwischen einer Mehrzahl von dieser Netzwerkkomponente (1116) zugeordneten Kommunikationsschnittstellen (3137) und dem Übertragungsnetzwerk (20) angeordnet ist.The communication network ( 1 ) according to claim 39, wherein at least one of the at least two network components ( 11 - 16 ) between a plurality of this network component ( 11 - 16 ) associated communication interfaces ( 31 - 37 ) and the transmission network ( 20 ) is arranged. Das Kommunikationsnetzwerk (1) nach Anspruch 39 oder 40, wobei den Kommunikationsschnittstellen (3137) des Kommunikationsnetzwerks zur Adressierung im Rahmen des gegenseitigen Datenaustauschs jeweils eine eindeutige Kommunikationsadresse zugewiesen ist, und wobei die Netzwerkkomponenten (1116) so ausgebildet sind, dass die jeweilige Kommunikationsadresse der zugeordneten Kommunikationsschnittstelle (3137) für das Übertragungsnetzwerk (20) sichtbar ist.The communication network ( 1 ) according to claim 39 or 40, wherein the communication interfaces ( 31 - 37 ) of the communication network for addressing each other in the context of the mutual data exchange is assigned a unique communication address, and wherein the network components ( 11 - 16 ) are formed so that the respective communication address of the associated communication interface ( 31 - 37 ) for the transmission network ( 20 ) is visible. Das Kommunikationsnetzwerk (1) nach Anspruch 39, 40 oder 41, wobei die Kommunikationsschnittstellen (3137) ausgebildet sind, zu übertragende Daten vor einer Ausgabe an die jeweilige zugehörige Netzwerkkomponente (1116) gemäß eines von dem Übertragungsnetzwerk (20) verwendeten Übertragungsprotokolls zu codieren, und wobei die Netzwerkkomponenten (1116) ausgebildet sind, die von der jeweiligen zugehörigen Kommunikationsschnittstelle (3137) empfangenen Daten so zu verarbeiten, dass auch die verarbeiteten Daten entsprechend des von dem Übertragungsnetzwerk (20) verwendeten Protokolls codiert sind.The communication network ( 1 ) according to claim 39, 40 or 41, wherein the communication interfaces ( 31 - 37 ) are designed to transfer data prior to output to the respective associated network component ( 11 - 16 ) according to one of the transmission network ( 20 ) and to encode the network components ( 11 - 16 ) formed by the respective associated communication interface ( 31 - 37 ) to process the received data in such a way that also the processed data corresponding to that of the transmission network ( 20 ) are coded. Das Kommunikationsnetzwerk (1) nach einem der Ansprüche 39 bis 42, wobei jeder Kommunikationsschnittstelle (3137) eine Kommunikationsadressen zugeordnet ist, und wobei das Übertragungsnetzwerk (20) Switche und/oder Router aufweist, welche anhand der Kommunikationsadresse gezielt Übertragungswege zwischen den Kommunikationsschnittstellen (3137) bereitstellen.The communication network ( 1 ) according to any one of claims 39 to 42, wherein each communication interface ( 31 - 37 ) is assigned a communication address, and wherein the transmission network ( 20 ) Switches and / or routers, which on the basis of the communication address specific transmission paths between the communication interfaces ( 31 - 37 ) provide. Das Kommunikationsnetzwerk (1) nach einem der Ansprüche 39 bis 43, wobei das Übertragungsnetzwerk (20) zwischen den Kommunikationsschnittstellen (3137) eine IEEE802.3 Ethernet Verbindung oder eine IEEE802.11 Wireless-LAN-Verbindung oder eine ISDN-Verbindung oder eine GSM-Verbindung oder eine UMTS-Verbindung oder eine TCP/IP-Verbindung bereitstellt.The communication network ( 1 ) according to one of claims 39 to 43, wherein the transmission network ( 20 ) between the communication interfaces ( 31 - 37 ) provides an IEEE802.3 Ethernet connection or an IEEE802.11 wireless LAN connection or an ISDN connection or a GSM connection or a UMTS connection or a TCP / IP connection. Das Kommunikationsnetzwerk (1) nach einem der Ansprüche 39 bis 44, wobei die Netzwerkkomponente (1116) eine von der jeweiligen zugeordneten Kommunikationsschnittstelle (3137) separate Vorrichtung ist.The communication network ( 1 ) according to one of claims 39 to 44, wherein the network component ( 11 - 16 ) one of the respective assigned communication interface ( 31 - 37 ) is separate device. Verfahren zur Bereitstellung einer Datenverbindung zwischen wenigstens zwei über ein Übertragungsnetzwerk (20) miteinander verbindbaren Kommunikationsschnittstellen (31, 32, 33, 34, 35, 36, 37), wobei zwischen wenigstens zwei der Kommunikationsschnittstellen (3137) und dem Übertragungsnetzwerk (20) jeweils eine Netzwerkkomponente (11, 12, 13, 14, 15, 16) vorgesehen ist, aufweisend die folgenden Schritte: – (S11) Empfangen von einer Kommunikationsschnittstelle (3137) über das Übertragungsnetzwerk (20) zugesandten verschlüsselten Daten durch die jeweilige Netzwerkkomponente (1116) vor Ausgabe der Daten an die jeweilige Kommunikationsschnittstelle (3137); – (S13) Entschlüsseln der empfangenen verschlüsselten Daten unter Verwendung wenigstens eines vorgegebenen Kodierschlüssels (K1, K2, K3); und – (S18) Weiterleiten der entschlüsselten Daten durch die Netzwerkkomponente (1116) an die jeweilige Kommunikationsschnittstelle (3137) zur Bereitstellung einer Datenverbindung, wenn die verschlüsselten Daten mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) entschlüsselbar sind.Method for providing a data connection between at least two via a transmission network ( 20 ) interconnectable communication interfaces ( 31 . 32 . 33 . 34 . 35 . 36 . 37 ), wherein between at least two of the communication interfaces ( 31 - 37 ) and the transmission network ( 20 ) each have a network component ( 11 . 12 . 13 . 14 . 15 . 16 ), comprising the following steps: - (S11) receiving from a communication interface ( 31 - 37 ) via the transmission network ( 20 ) encrypted data sent by the respective network component ( 11 - 16 ) before outputting the data to the respective communication interface ( 31 - 37 ); - (S13) decrypting the received encrypted data using at least one predetermined coding key (K1, K2, K3); and - (S18) forwarding the decrypted data by the network component ( 11 - 16 ) to the respective communication interface ( 31 - 37 ) for providing a data connection, if the encrypted data can be decrypted by means of the at least one coding key (K1, K2, K3). Das Verfahren nach Anspruch 46, weiter aufweisend die folgenden Schritte: – (S12) Identifizieren von einer in den über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten enthaltenen Schlüsselinformation, welche einen für die Verschlüsselung verwendeten Kodierschlüssel (K1, K2, K3) kennzeichnet; und – Verwenden desjenigen der vorgegebenen Kodierschlüssel (K1, K2, K3), welcher der identifizierten Schlüsselinformation entspricht, um die Daten zu entschlüsseln.The method of claim 46, further comprising the steps of: - (S12) identifying one of the ones in the over the transmission network ( 20 ) received encrypted data containing key information indicative of an encryption key used for encryption (K1, K2, K3); and - using the one of the predetermined coding keys (K1, K2, K3) corresponding to the identified key information to decrypt the data. Das Verfahren nach Anspruch 46 oder 47, weiter aufweisend die folgenden Schritte: – (S8) Verschlüsseln der durch eine Kommunikationsschnittstelle (3137) über das Übertragungsnetzwerk (20) zu übertragenden Daten vor einer Ausgabe der Daten an das Übertragungsnetzwerk (20) durch die Netzwerkkomponente unter Verwendung des wenigstens einen vorgegebenen Kodierschlüssels (K1, K2, K3); und – (S10) Ausgabe der verschlüsselten Daten an das Übertragungsnetzwerk (20).The method of claim 46 or 47, further comprising the steps of: - encrypting (S8) a communication interface (S8); 31 - 37 ) via the transmission network ( 20 ) data to be transmitted before an output of the data to the transmission network ( 20 ) by the network component using the at least one predetermined encoding key (K1, K2, K3); and - (S10) output of the encrypted data to the transmission network ( 20 ). Das Verfahren nach Anspruch 48, weiter aufweisend folgenden Schritt: – (S9) Hinzufügen einer den bei der Verschlüsselung verwendeten Kodierschlüssel (K1, K2, K3) bezeichnenden Schlüsselkennung zu den verschlüsselten Daten vor der Ausgabe der verschlüsselten Daten an das Übertragungsnetzwerk (20).The method of claim 48, further comprising the step of: - (S9) adding a key identifier indicative of the encryption key used in the encryption (K1, K2, K3) to the encrypted data before outputting the encrypted data to the transmission network ( 20 ). Das Verfahren nach Anspruch 48 oder 49, weiter aufweisend folgende Schritte: – (S2) Berechnen eines Kontrollwerts für die zu verschlüsselnden Daten oder die verschlüsselten Daten; und – (S3) Hinzufügen des Kontrollwerts zu den zu verschlüsselnden Daten vor der Verschlüsselung oder zu den verschlüsselten Daten nach der Verschlüsselung.The method of claim 48 or 49, further having the following steps: - (S2) calculating a control value for the to be encrypted Data or the encrypted Dates; and - (S3) Add the control value to the data to be encrypted before encryption or to the encrypted Data after encryption. Das Verfahren nach einem der Ansprüche 46 bis 50, weiter aufweisend folgende Schritte: – (S15) Identifizieren eines Kontrollwerts in den verschlüsselten Daten oder den entschlüsselten Daten; – (S16) Berechnen einer Prüfsumme für die mittels des wenigstens einen Kodierschlüssels (K1, K2, K3) entschlüsselten Daten oder die verschlüsselten Daten; – (S17) Vergleichen der Prüfsumme mit dem Kontrollwert; und – (S19) Verhindern einer Übertragung der entschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle (3137), wenn die Prüfsumme nicht mit dem Kontrollwert übereinstimmt.The method of any one of claims 46 to 50, further comprising the steps of: - (S15) identifying a control value in the encrypted data or the decrypted data; - (S16) calculating a checksum for the data decrypted by the at least one coding key (K1, K2, K3) or the encrypted data; - (S17) comparing the checksum with the control value; and - (S19) preventing transmission of the decrypted data to the at least one associated communication interface ( 31 - 37 ) if the checksum does not match the control value. Das Verfahren nach einem der Ansprüche 46 bis 50, weiter aufweisend folgende Schritte: – Empfangen von einer Kommunikationsschnittstelle (3137) über das Übertragungsnetzwerk (20) zugesandten unverschlüsselten Daten durch die jeweilige Netzwerkkomponente (1116); – Erkennen, dass die empfangenen Daten nicht mittels eines vorgegebenen Kodierschlüssels (K1, K2, K3) verschlüsselt sind; und – Verhindern einer Übertragung der empfangenen unverschlüsselten Daten an die wenigstens eine zugeordnete Kommunikationsschnittstelle (3137) durch die Netzwerkkomponente (1116).The method of any one of claims 46 to 50, further comprising the steps of: - receiving from a communication interface ( 31 - 37 ) via the transmission network ( 20 ) sent unencrypted data by the respective network component ( 11 - 16 ); - recognizing that the received data is not encrypted by means of a given coding key (K1, K2, K3); and preventing transmission of the received unencrypted data to the at least one associated communication interface ( 31 - 37 ) by the network component ( 11 - 16 ). Das Verfahren nach einem der Ansprüche 46 bis 52, weiter aufweisend folgende Schritte: – Identifizieren eines in dem Übertragungsnetzwerk (20) verwendeten Übertragungsprotokolls anhand der über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten unter Verwendung von Spezifikationen bekannter Übertragungsprotokolle; – Detektieren eines lediglich auf das jeweilige verwendete Übertragungsprotokoll zurückzuführenden unverschlüsselten Protokolldatenteils und eines die übrigen Daten enthaltenden verschlüsselten Nutzdatenteils in den empfangenen verschlüsselten Daten; und – Entschlüsseln von lediglich dem verschlüsselten Nutzdatenteil mittels des wenigstens einen Kodierschlüssels (K1, K2, K3).The method of any one of claims 46 to 52, further comprising the steps of: - identifying one in the transmission network ( 20 ) using the transmission network ( 20 ) received encrypted data using specifications of known transmission protocols; - detecting an unencrypted protocol data part attributable solely to the particular transmission protocol used and an encrypted user data part containing the remaining data in the received encrypted data; and decrypting only the encrypted user data part by means of the at least one coding key (K1, K2, K3). Das Verfahren nach Anspruch 53, weiter aufweisend folgende Schritte: – Erstellen eines neuen Protokolldatenteils für den entschlüsselten Nutzdatenteil unter Verwendung der Spezifikation des identifizierten Übertragungsprotokolls und des detektierten Protokolldatenteils; und – Bilden von dem identifizierten Übertragungsprotokoll entsprechenden entschlüsselten Daten aus dem neuen Protokolldatenteil und dem entschlüsselten Nutzdatenteil.The method according to claim 53, further comprising following steps: - Create a new log data part for the decrypted Payload part using the specification of the identified transmission protocol and the detected protocol data part; and - Form from the identified transmission protocol corresponding decrypted Data from the new log data part and the decrypted payload part. Das Verfahren nach Anspruch 54, weiter aufweisend folgende Schritte: – Identifizieren einer in dem Übertragungsnetzwerk (20) zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse in dem detektierten Protokolldatenteil; und – Bilden des neuen Protokolldatenteils für den entschlüsselten Nutzdatenteil unter Beibehaltung der detektierten Kommunikationsadresse.The method of claim 54, further comprising the steps of: - identifying one in the transmission network ( 20 ) for addressing a respective addressed communication interface ( 31 - 37 ) used communication address in the detected protocol data part; and - forming the new protocol data part for the decrypted user data part while maintaining the detected communication address. Das Verfahren nach einem der Ansprüche 46 bis 52, weiter aufweisend folgende Schritte: – Empfangen eines unverschlüsselten Protokolldatenteils über einen ersten Kanal des Übertragungsnetzwerks, welcher Protokolldatenteil eine in dem jeweiligen Übertragungsnetzwerk (20) zur Adressierung einer jeweiligen Kommunikationsschnittstelle (3137) verwendete Kommunikationsadresse angibt; – Empfangen eines verschlüsselten Nutzdatenteils über einen zweiten, von dem ersten Kanal des Übertragungsnetzwerks verschiedenen Kanal des Übertragungsnetzwerks, welcher Nutzdatenteil zwischen den Kommunikationsschnittstellen (3137) zu übertragende Daten enthält; wobei nur der über den zweiten Kanal empfangene Nutzdatenteil unter Verwendung des wenigstens einen vorgegebenen Kodierschlüssels (K1, K2, K3) entschlüsselt wird.The method according to one of claims 46 to 52, further comprising the following steps: receiving an unencrypted protocol data part via a first channel of the transmission network, which protocol data part contains a signal in the respective transmission network ( 20 ) for addressing a respective communication interface ( 31 - 37 ) indicates the communication address used; Receiving an encrypted user data part via a second channel, different from the first channel of the transmission network, of the transmission network, which user data part lies between the communication interfaces ( 31 - 37 ) contains data to be transmitted; wherein only the payload data portion received via the second channel is decrypted using the at least one predetermined encryption key (K1, K2, K3). Das Verfahren nach einem der Ansprüche 53 bis 56, weiter aufweisend folgende Schritte: – Identifizieren einer in dem Übertragungsnetzwerk (20) zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil; und – Zuordnen der identifizierten Kommunikationsadresse zu einer Schlüsselkennung, die den für die Entschlüsselung verwendeten Kodierschlüssel (K1, K2, K3) bezeichnet, nach dem Entschlüsseln des empfangenen Nutzdatenteils.The method of any of claims 53 to 56, further comprising the steps of: - identifying one in the transmission network ( 20 ) for addressing a respective transmitting communication interface ( 31 - 37 ) used communication address in the detected or received over the first channel protocol data part; and - assigning the identified communication address to a key identifier designating the encryption key (K1, K2, K3) used for the decryption after decrypting the received payload part. Das Verfahren nach Anspruch 57, weiter aufweisend folgende Schritte: – Identifizieren einer zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle (3137) ver wendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil der zu entschlüsselnden Daten; – Identifizieren von einer in den über das Übertragungsnetzwerk (20) empfangenen verschlüsselten Daten enthaltenen Schlüsselinformation, welche einen für die Verschlüsselung verwendeten Kodierschlüssel (K1, K2, K3) kennzeichnet oder Suchen einer dieser Kommunikationsadresse zugeordneten Schlüsselkennung; und – Verwenden des der jeweiligen Schlüsselkennung zugeordneten Kodierschlüssels (K1, K2, K3) bei der Entschlüsselung der Daten.The method of claim 57, further comprising the steps of: - identifying one for addressing a respective sending communication interface ( 31 - 37 ) used communication address in the detected or received over the first channel protocol data part of the data to be decrypted; Identifying from one to the other via the transmission network ( 20 ) received encrypted data containing key information identifying a coding key used for the encryption (K1, K2, K3) or searching a key identifier associated with this communication address; and - using the coding key (K1, K2, K3) associated with the respective key identifier in the decryption of the data. Das Verfahren nach einem der Ansprüche 53 bis 55, weiter aufweisend folgende Schritte: – (S4) Identifizieren eines in dem Übertragungsnetzwerk (20) verwendeten Übertragungsprotokolls anhand der von der wenigstens einen zugeordneten Kommunikationsschnittstelle (3137) empfangenen unverschlüsselten Daten unter Verwendung von Spezifikationen bekannter Übertragungsprotokolle; – (S5) Detektieren eines lediglich auf das jeweilige verwendete Übertragungsprotokoll zurückzuführenden Protokolldatenteils und eines die übrigen Daten enthaltenden Nutzdatenteils in den empfangenen Daten; und – Verschlüsseln von lediglich dem Nutzdatenteil mittels des wenigstens einen Kodierschlüssels (K1, K2, K3).The method of any one of claims 53 to 55, further comprising the steps of: - (S4) identifying one in the transmission network ( 20 ) used by the at least one associated communication interface ( 31 - 37 received unencrypted data using specifications of known transmission protocols; - (S5) detecting a protocol data part attributable solely to the respective transmission protocol used and one of the remaining data containing user data part in the received data; and - encrypting only the payload part by means of the at least one coding key (K1, K2, K3). Das Verfahren nach Anspruch 59, weiter aufweisend folgende Schritte: – Erstellen eines neuen Protokolldatenteils für den verschlüsselten Nutzdatenteil unter Verwendung der Spezifikation des identifizierten Übertragungsprotokolls und des detektierten Protokolldatenteils; und – Bilden von dem identifizierten Übertragungsprotokoll entsprechenden verschlüsselten Daten aus dem neuen Protokolldatenteil und dem verschlüsselten Nutzdatenteil.The method according to claim 59, further comprising following steps: - Create a new log data part for the encrypted Payload part using the specification of the identified transmission protocol and the detected protocol data part; and - Form from the identified transmission protocol corresponding encrypted Data from the new log data part and the encrypted payload part. Das Verfahren nach Anspruch 60, weiter aufweisend folgende Schritte: – Identifizieren einer in dem Übertragungsnetzwerk (20) zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse in dem detektierten Protokolldatenteil; und – Bilden des neuen Protokolldatenteils für den verschlüsselten Nutzdatenteil unter Beibehaltung der detektierten Kommunikationsadresse.The method of claim 60, further comprising the steps of: - identifying one in the transmission network ( 20 ) for addressing a respective addressed communication interface ( 31 - 37 ) used communication address in the detected protocol data part; and - forming the new protocol data part for the encrypted user data part while maintaining the detected communication address. Das Verfahren nach Anspruch 57 oder 58, weiter aufweisend folgende Schritte: – (S6) Identifizieren einer zur Adressierung einer jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil; – (S7) Suchen einer dieser Kommunikationsadresse zugeordneten Schlüsselkennung; und – Verwendung des der jeweiligen Schlüsselkennung zugeordneten Kodierschlüssels (K1, K2, K3) bei der Verschlüsselung.The method according to claim 57 or 58, further comprising the following steps: - (S6) identifying one for addressing a respective addressed communication interface ( 31 - 37 ) used communication address in the detected or received over the first channel protocol data part; - (S7) searching for a key identifier associated with this communication address; and - using the encryption key associated with the respective key identifier (K1, K2, K3). Das Verfahren nach Anspruch 62, weiter aufweisend folgende Schritte: – Verschlüsseln von vorgegebenen Testdaten unter Verwendung eines beliebigen vorgegebenen Kodierschlüssels (K1, K2, K3); und – Senden der verschlüsselten Testdaten an eine jeweilige adressierte Kommunikationsschnittstelle (3137); wenn der zur Adressierung der jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse keine Schlüsselkennung zugeordnet ist.The method of claim 62, further comprising the steps of: - encrypting predetermined test data using any given encoding key (K1, K2, K3); and - sending the encrypted test data to a respective addressed communication interface ( 31 - 37 ); if the address used for addressing the respective addressed communication interface ( 31 - 37 ) used communication address is assigned no key identifier. Das Verfahren nach Anspruch 62, weiter aufweisend folgende Schritte: – Erstellen von unverschlüsselten Nutzdaten, die Schlüsselkennungen angeben, welche alle oder eine Teilmenge der vorgegebenen Kodierschlüssel (K1, K2, K3) bezeichnen; und – Senden der unverschlüsselten Nutzdaten an eine jeweilige adressierte Kommunikationsschnittstelle (3137); wenn der zur Adressierung der jeweiligen adressierten Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse keine Schlüsselkennung zugeordnet ist.The method of claim 62, further comprising the steps of: - generating unencrypted payload data indicating key identifiers indicating all or a subset of the predetermined encode keys (K1, K2, K3); and - sending the unencrypted user data to a respective addressed communication interface ( 31 - 37 ); if the address used for addressing the respective addressed communication interface ( 31 - 37 ) used communication address is assigned no key identifier. Das Verfahren nach Anspruch 64, weiter aufweisend folgende Schritte: – Feststellen, dass über das Übertragungsnetzwerk (20) unverschlüsselte Nutzdaten empfangen wurden, die mehrere Schlüsselkennungen angeben; – Vergleichen der mehreren Schlüsselkennungen, die in den empfangenen unverschlüsselten Nutzdaten angegeben sind, mit den die vorgegebenen Kodierschlüssel (K1, K2, K3) bezeichnenden Schlüsselkennungen; – Identifizieren einer zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil zu den empfangenen unverschlüsselten Nutzdaten; – Erstellen von unverschlüsselten Nutzdaten, die alle gemeinsamen Schlüsselkennungen angeben; und – Senden der unverschlüsselten Nutzdaten an eine jeweilige sendende Kommunikationsschnittstelle (3137).The method of claim 64, further comprising the steps of: - determining that via the transmission network ( 20 received unencrypted payload data indicating multiple key identifiers; Comparing the plurality of key identifiers indicated in the received unencrypted user data with the key identifiers designating the given encryption keys (K1, K2, K3); Identifying one for addressing a respective transmitting communication interface ( 31 - 37 ) used communication address in the detected or received over the first channel protocol data part to the received unencrypted user data; - Create unencrypted payloads that specify all common key identifiers; and - sending the unencrypted user data to a respective transmitting communication interface ( 31 - 37 ). Das Verfahren nach Anspruch 65, weiter aufweisend folgende Schritte: – Feststellen, dass über das Übertragungsnetzwerk (20) unverschlüsselte Nutzdaten empfangen wurden, die gemeinsame Schlüsselkennungen angeben; – Identifizieren einer zur Adressierung einer jeweiligen sendenden Kommunikationsschnittstelle (3137) verwendeten Kommunikationsadresse in dem detektierten oder über den ersten Kanal empfangenen Protokolldatenteil zu den empfangenen unverschlüsselten Nutzdaten; und – Zuordnen der identifizierten Kommunikationsadresse zu den gemeinsamen Schlüsselkennungen.The method of claim 65, further comprising the steps of: - determining that via the transmission network ( 20 received unencrypted payload data indicating shared key identifiers; Identifying one for addressing a respective transmitting communication interface ( 31 - 37 ) used communication address in the detected or received over the first channel protocol data part to the received unencrypted user data; and - associating the identified communication address with the common key identifiers. Das Verfahren nach einem der Ansprüche 46 bis 65, weiter aufweisend folgende Schritte: – Feststellung der Identität eines Benutzers; – Vergleich der festgestellten Identität mit den Identitäten erlaubter Benutzer; und – Durchführen einer Entschlüsselung oder Verschlüsselung mittels des wenigstens einen vorgegebenen Kodierschlüssels (K1, K2, K3) nur, wenn die festgestellte Identität einem erlaubten Benutzer zugeordnet ist.The method of any of claims 46 to 65, further comprising the following steps: - finding the identity a user; - Comparison the established identity with the identities allowed user; and - Perform a decryption or encryption by means of the at least one predetermined coding key (K1, K2, K3) only if the identified identity is a permitted user assigned. Das Verfahren nach einem der Ansprüche 46 bis 67, wobei die beschriebenen Verfahrensschritte mittels einer Netzwerkkomponente nach einem der Ansprüche 1 bis 38 ausgeführt werden.The method of any of claims 46 to 67, wherein the described method steps by means of a network component according to one of the claims 1 to 38 executed become.
DE102005046462A 2005-09-21 2005-09-21 Network component for a communication network, communication network and method for providing a data connection Expired - Fee Related DE102005046462B4 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102005046462A DE102005046462B4 (en) 2005-09-21 2005-09-21 Network component for a communication network, communication network and method for providing a data connection
US11/522,930 US20070076882A1 (en) 2005-09-21 2006-09-19 Network component for a communication network, communication network, and method of providing a data connection
EP06121071A EP1768342A1 (en) 2005-09-21 2006-09-21 Network component, communications network and method for providing data connection
CA002560356A CA2560356A1 (en) 2005-09-21 2006-09-21 Network component for a communication network, communication network, and method of providing a data connection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005046462A DE102005046462B4 (en) 2005-09-21 2005-09-21 Network component for a communication network, communication network and method for providing a data connection

Publications (2)

Publication Number Publication Date
DE102005046462A1 true DE102005046462A1 (en) 2007-03-29
DE102005046462B4 DE102005046462B4 (en) 2008-09-18

Family

ID=37698062

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005046462A Expired - Fee Related DE102005046462B4 (en) 2005-09-21 2005-09-21 Network component for a communication network, communication network and method for providing a data connection

Country Status (4)

Country Link
US (1) US20070076882A1 (en)
EP (1) EP1768342A1 (en)
CA (1) CA2560356A1 (en)
DE (1) DE102005046462B4 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015211540A1 (en) * 2015-06-23 2016-12-29 Bayerische Motoren Werke Aktiengesellschaft Method, server, firewall, control unit, and system for programming a control unit of a vehicle

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8958460B2 (en) * 2008-03-18 2015-02-17 On-Ramp Wireless, Inc. Forward error correction media access control system
US9106617B2 (en) * 2009-03-10 2015-08-11 At&T Intellectual Property I, L.P. Methods, systems and computer program products for authenticating computer processing devices and transferring both encrypted and unencrypted data therebetween
US8315718B2 (en) * 2009-10-02 2012-11-20 General Electric Company Control systems and methods of providing the same
EP2523417A1 (en) * 2011-05-09 2012-11-14 Kamstrup A/S Paring of devices using an encryption key
US9378499B2 (en) * 2012-06-12 2016-06-28 Square, Inc. Software PIN entry
US10104207B1 (en) * 2015-09-11 2018-10-16 Kirio, Inc. Automatic protocol discovery
US10951591B1 (en) * 2016-12-20 2021-03-16 Wells Fargo Bank, N.A. SSL encryption with reduced bandwidth

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0281224A2 (en) * 1987-03-03 1988-09-07 Hewlett-Packard Company Secure messaging systems
US5222136A (en) * 1992-07-23 1993-06-22 Crest Industries, Inc. Encrypted communication system
US6661896B1 (en) * 1998-12-30 2003-12-09 Howard S. Barnett Computer network security system and method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5081678A (en) * 1989-06-28 1992-01-14 Digital Equipment Corporation Method for utilizing an encrypted key as a key identifier in a data packet in a computer network
US5222137A (en) * 1991-04-03 1993-06-22 Motorola, Inc. Dynamic encryption key selection for encrypted radio transmissions
US6425004B1 (en) * 1999-02-24 2002-07-23 Nortel Networks Limited Detecting and locating a misbehaving device in a network domain
US6661891B1 (en) * 2000-02-04 2003-12-09 Legerity Inc. Method and apparatus for detecting an activation tone
JP3742282B2 (en) * 2000-06-30 2006-02-01 株式会社東芝 Broadcast receiving method, broadcast receiving apparatus, information distribution method, and information distribution apparatus
FR2825209A1 (en) * 2001-05-23 2002-11-29 Thomson Licensing Sa DEVICES AND METHOD FOR SECURING AND IDENTIFYING MESSAGES
US7702904B2 (en) * 2002-11-15 2010-04-20 Nec Corporation Key management system and multicast delivery system using the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0281224A2 (en) * 1987-03-03 1988-09-07 Hewlett-Packard Company Secure messaging systems
US5222136A (en) * 1992-07-23 1993-06-22 Crest Industries, Inc. Encrypted communication system
US6661896B1 (en) * 1998-12-30 2003-12-09 Howard S. Barnett Computer network security system and method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102015211540A1 (en) * 2015-06-23 2016-12-29 Bayerische Motoren Werke Aktiengesellschaft Method, server, firewall, control unit, and system for programming a control unit of a vehicle
US10650137B2 (en) 2015-06-23 2020-05-12 Bayerische Motoren Werke Aktiengesellschaft Method, server, firewall, control device, and system for programming a control device of a vehicle

Also Published As

Publication number Publication date
EP1768342A1 (en) 2007-03-28
US20070076882A1 (en) 2007-04-05
CA2560356A1 (en) 2007-03-21
DE102005046462B4 (en) 2008-09-18

Similar Documents

Publication Publication Date Title
DE102005046462B4 (en) Network component for a communication network, communication network and method for providing a data connection
DE10052312B4 (en) Automatic lock against unauthorized access on the Internet (Snoop Avoider) for virtual private networks
EP3295646B1 (en) Examining a consistency between reference data of a production object and data of a digital twin of the production object
DE102005051577B4 (en) Method for encrypting or decrypting data packets of a data stream and signal sequence and data processing system for carrying out the method
DE112019000485T5 (en) SYSTEM AND PROCEDURE FOR PROVIDING SECURITY FOR IN-VEHICLE NETWORK
DE60117757T2 (en) KEY AND CLOSURE DEVICE
WO2001090855A1 (en) Encryption of data to be stored in an information processing system
WO1998039701A1 (en) Electronic data processing device and system
EP2235598B1 (en) Field device and method of operation thereof
DE60215196T2 (en) DEVICE AND METHOD FOR CONTROLLING THE SPREAD OF DISCHARGE KEYS
EP2272199B1 (en) Distributed data memory unit
DE60116195T2 (en) Device and method for concealing input parameters
DE102017102677A1 (en) Method for authenticating a field device of automation technology
EP3559854A1 (en) Security device and field bus system for supporting secure communication by means of a field bus
EP3105898B1 (en) Method for communication between secured computer systems as well as computer network infrastructure
DE60307719T2 (en) Exchange data using public-key encryption
WO2001046785A2 (en) Method and device for verifying a file
EP1126655A1 (en) Method of hardware and software authentication in a network system
WO2009103365A1 (en) Communication method for multisubscriber networks, which is protected from deception, eavesdropping and hacking
EP2618226B1 (en) Industrial automation system and method for its protection
DE102014112466A1 (en) Method of communication between secure computer systems, computer network infrastructure and computer program product
WO2011113541A1 (en) Method for configuring and distributing access rights in a distributed system
AT520170B1 (en) Method for the secure administration of a lock, in particular for a safe, by means of a computer
WO2016096298A1 (en) Method for checking at least one message
EP2184695A1 (en) Method of combining data with a device to be used for processing data, corresponding functionality to execute the individual steps in the procedure and computer program to implement the procedure

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: ENGEL SOLUTIONS AG, 14532 STAHNSDORF, DE

8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20120403